A Apple debruça muita da sua atenção no capítulo da segurança no que toca aos seus dispositivos. De acordo com informações da ZDNet, o investigador de segurança Matthew Hickey descobriu uma nova forma de contornar a palavra-passe em qualquer dispositivo iOS.
Hickey afirma que a sua tática de força bruta funciona pelo menos até o iOS 11.3.
A Apple capacita os seus dispositivos com algumas medidas de segurança, protegendo o utilizador e a sua informação armazenada.
Desde o lançamento do iOS 8 em 2014, todos os iPhones e iPads vêm trazem mecanismos de segurança recorrendo a algoritmos criptográficos. Muitas vezes protegida por um código de quatro ou seis dígitos, uma combinação de hardware e software tornou quase impossível invadir um iPhone ou iPad sem a cooperação do proprietário do dispositivo.
E se o código for introduzido errado (10 vezes), ainda há uma opção que limpa o dispositivo, apagando o seu conteúdo totalmente.
Quebrar o código do iPhone- Modus operandi
Hickey encontrou uma forma ardilosa de contornar certas barreiras protetoras no iOS. O investigador explicou que quando um iPhone ou iPad é ligado e um hacker envia entradas de teclado, este aciona uma solicitação de interrupção, que tem prioridade sobre qualquer outra coisa no dispositivo.
Em vez de enviar palavras-passe, uma de cada vez e esperar, envie-as de uma só vez. Se o atacante realizar um ataque de força bruta numa longa sequência de entradas, o sistema processará todas elas e contornará o recurso de apagar dados.
Explicou o investigador
Essencialmente, um invasor enviaria todas as palavras-passe possíveis numa única tentativa, o que não gera interrupções no software. Assim, a entrada do teclado tem prioridade sobre o recurso de limpeza. O método de Hickey não é necessariamente rápido, com cada código a gastar entre três e cinco segundos para ser executado.
O seu método de força bruta provavelmente também será afetado pelo próximo Modo Restrição USB da Apple, que bloqueia a porta do Lightning num dispositivo iOS se ele não tiver sido desbloqueado na última hora.
Hickey enviou por e-mail detalhes à Apple sobre o bug, mas disse que “não é um problema difícil de identificar”. Um porta-voz da Apple não respondeu imediatamente a um pedido de comentário.
Eu suspeito que outros o vão encontrar – ou já o encontraram.
Referiu Hickey.
iOS 12 traz uma nova proteção, mas parece já ter sido derrotada
Ainda não é claro que haja neste método semelhanças com o que usa a ferramenta GrayKey, contudo a GrayKey requer uma caixa autónoma e está a ser vendida, segundo informações, por 15.000 dólares. A Grayshift, no entanto, alega já ter derrotado o novo Modo Restrição USB da Apple no iOS 12.