Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Британцы используют «черный ящик» для взлома паролей iPhone [видео]

Компания MDSec рассказала о «черном ящике», который имитирует ввод PIN-кода через USB-соединение на iPhone и iPad и последовательно производит подбор вариантов пароля. Девайс могут приобрести все желающие.

passcode-1

У пользователей iOS-устройств появилось больше причин для беспокойства в свете недавнего открытия специалиста британской компании Доминика Челла. Эксперт привлек внимание общественности к инструменту IP-Box, широко используемому в индустрии, связанной с починкой компьютеров. Как оказалось, гаджет эксплуатирует уязвимость iOS, позволяющую удаленному пользователю обойти ограничение на максимальное количество попыток ввода пароля.

Как поясняет эксперт, устройство имитирует ввод PIN-кода через USB-соединение и последовательно производит подбор всевозможных вариантов пароля в диапазоне от 0000 до 9999. IP-Box позволяет обойти ограничение «Удаление данных после 10 попыток» путем подсоединения непосредственно к источнику питания iPhone и агрессивного обесточивания устройства после каждой неудачной попытки ввода PIN-кода, но до того, как произойдет синхронизация кода с флэш-памятью. Таким образом, ввод каждого PIN-кода занимает приблизительно 40 сек. Это значит, что для подбора четырехзначного пароля понадобится порядка пяти дней.

passcode-2

Подбор пароля таким способом может быть доступен абсолютно каждому, отмечают специалисты. Стоимость IP-Box составляет всего £200 и его можно найти в свободной продаже.

Эксперты планируют провести тест-атаку на устройства с операционной системой iOS 8.3, а пока пользователям рекомендуется применять более сложные пароли для защиты iPhone и iPad.



Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

8 комментариев

  • Пфф... На горбушке подобное давно есть
  • Solomon Short 4 года назад
    0
    Изначально отключен пин-пароль, и заведен обычный, длиной не менее 10 символом. Happy bruteforcing, mother*uckers!)
  • Владимир 4 года назад
    0
    А вот если поставить сложный пароль(больше 4х символов) пяти дней явно не хватит. Да и с программой стороны эпл спокойно заблочит эту дыру
    • А как вы постоянно будете его набирать! Рука не устанет? Да и не удобно это . На людях и так напрягает ввод пароля даже 4значного. А если 10 ти значный ? Выпал из жизни на минуточку .