هک آیفون با ساده‌ترین روش حتی روی iOS 11.3

0
2404
هک آیفون با ساده‌ترین روش حتی روی iOS 11.3

برای جلوگیری از هک آیفون توسط هکرها، اپل جدا از راه‌های بیومتریک تعیین هویت مثل اثر انگشت و تشخیص چهره، یک پسورد 4 تا 6 رقمی را برای قفل کردن صفحه‌نمای در اختیارتان قرار می‌دهد که اگر آن را برای 10 بار پیاپی اشتباه وارد کنید، گوشی به صورت خودکار محتوای داخلی خود را پاک می کند و اطلاعات آن برای همیشه از بین می‌رود. حالا یک محقق امنیتی، یک حفره بزرگ را در این ماجرا تشخیص داده که امکان دور زدن سیستم اپل و هک آیفون را بدون مشکل فراهم کرده و می‌توان آن را حتی روی iOS 11.3 یعنی آخرین نسخه منتشر شده این سیتسم‌عامل نیز اجرا کرد.

 

برای انجام این هک آیفون فقط به یک آیفون روشن شده و یک کابل Lightning احتیاج دارید. در ساز و کار اپل برای انجام این کار پس از هر بار وارد کردن پسورد یک بخش سخت‌افزاری که “محاصره امن” یا secure enclave نامیده می‌شود حساب، پسوردهای متعدد وارد شده را نگه می‌دارد و با رسیدن به 10 بار پسورد اشتباه، دستور پاک شدن حافظه داخلی را صادر می‌کند. نقص این سیستم در آنجاست که بین هر بار وارد کردن پسورد و تشخیص اشتباه بودن آن توسط secure enclave یک تأخیر مشخص وجود دارد و اگر بتوان به شیوه‌ای، با سرعت زیاد پسوردهای متعددی را به سیستم وارد کرد، این سیستم همه این پسوردها را یک‌جا و مثل یک پسورد تکی تعبیر کرده و صحت همه آنها را با هم چک می‌کند بدون آنکه بیش از یک بار از فرصت ده‌گانه‌ای که در اختیار دارد استفاده شود. هکر این ماجرا از این نقص با یک حمله دسته‌جمعی یا brute force استفاده کرده و یک‌باره همه حالت‌های ممکنه 4 رقمی یا 6 رقمی را به این سیستم برای تشخیص هویت وارد می‌کند. تنها مشکل این ماجرا سرعت پائین آن است که اگر با یک کد 6 رقمی سر و کار داشته باشیم نزدیک به یک هفته به طول می‌انجامد.

پیش از این اپل از رفع نواقصی از این دست در iOS 12 و جائی‌که گوشی می‌تواند وارد حالتی به نام USB Restricted Mode شده و دسترسی پورت USB آن کاملا قطع شود خبر داده بود و نواقصی از این دست با اینکه با احتمال قریب به یقین در طی روزهای آینده توسط اپل رفع می‌شود در نسخه بعدی iOS حداقل به این شدت وجود نخواهد داشت چرا که در iOS 12 باید دسته کدها و رمزها حداکثر در عرض یک ساعت (1 ساعت بعد از اینکه گوشی برای آخرین بار آنلاک شده است) به گوشی ارسال شود چرا که پس از گذشت یک ساعت گوشی وارد فاز قفل و غیر فعال شدن USB خواهد شد.

منبع

ارسال یک پاسخ