برای جلوگیری از هک آیفون توسط هکرها، اپل جدا از راههای بیومتریک تعیین هویت مثل اثر انگشت و تشخیص چهره، یک پسورد 4 تا 6 رقمی را برای قفل کردن صفحهنمای در اختیارتان قرار میدهد که اگر آن را برای 10 بار پیاپی اشتباه وارد کنید، گوشی به صورت خودکار محتوای داخلی خود را پاک می کند و اطلاعات آن برای همیشه از بین میرود. حالا یک محقق امنیتی، یک حفره بزرگ را در این ماجرا تشخیص داده که امکان دور زدن سیستم اپل و هک آیفون را بدون مشکل فراهم کرده و میتوان آن را حتی روی iOS 11.3 یعنی آخرین نسخه منتشر شده این سیتسمعامل نیز اجرا کرد.
برای انجام این هک آیفون فقط به یک آیفون روشن شده و یک کابل Lightning احتیاج دارید. در ساز و کار اپل برای انجام این کار پس از هر بار وارد کردن پسورد یک بخش سختافزاری که “محاصره امن” یا secure enclave نامیده میشود حساب، پسوردهای متعدد وارد شده را نگه میدارد و با رسیدن به 10 بار پسورد اشتباه، دستور پاک شدن حافظه داخلی را صادر میکند. نقص این سیستم در آنجاست که بین هر بار وارد کردن پسورد و تشخیص اشتباه بودن آن توسط secure enclave یک تأخیر مشخص وجود دارد و اگر بتوان به شیوهای، با سرعت زیاد پسوردهای متعددی را به سیستم وارد کرد، این سیستم همه این پسوردها را یکجا و مثل یک پسورد تکی تعبیر کرده و صحت همه آنها را با هم چک میکند بدون آنکه بیش از یک بار از فرصت دهگانهای که در اختیار دارد استفاده شود. هکر این ماجرا از این نقص با یک حمله دستهجمعی یا brute force استفاده کرده و یکباره همه حالتهای ممکنه 4 رقمی یا 6 رقمی را به این سیستم برای تشخیص هویت وارد میکند. تنها مشکل این ماجرا سرعت پائین آن است که اگر با یک کد 6 رقمی سر و کار داشته باشیم نزدیک به یک هفته به طول میانجامد.
پیش از این اپل از رفع نواقصی از این دست در iOS 12 و جائیکه گوشی میتواند وارد حالتی به نام USB Restricted Mode شده و دسترسی پورت USB آن کاملا قطع شود خبر داده بود و نواقصی از این دست با اینکه با احتمال قریب به یقین در طی روزهای آینده توسط اپل رفع میشود در نسخه بعدی iOS حداقل به این شدت وجود نخواهد داشت چرا که در iOS 12 باید دسته کدها و رمزها حداکثر در عرض یک ساعت (1 ساعت بعد از اینکه گوشی برای آخرین بار آنلاک شده است) به گوشی ارسال شود چرا که پس از گذشت یک ساعت گوشی وارد فاز قفل و غیر فعال شدن USB خواهد شد.
