Μέχρι στιγμής έχουμε δει μια σειρά από συσκευές που κάνουν brute-force επιθέσεις σε κωδικούς smartphones. Σήμερα ο YouTuber “EverythingApplePro” χρησιμοποιεί ένα κουτί αξίας $500 και χρησιμοποιεί μια ευπάθεια του iOS 10.3.3. και iOS 11 beta έτσι ώστε να κάνει ένα brute-force hack έτσι ώστε να καταφέρει να ξεπεράσει το passcode της οθόνης κλειδώματος από μέχρι και 3 διαφορετικά iPhone 7/Plus την φορά.
Συνήθως τέτοιες επιθέσεις δεν είναι πολύ πρακτικές μιας και υπάρχει η επιλογή του χρήστη που αν ενεργοποιηθεί αναφέρει στο iPhone σας να διαγράψει όλα τα δεδομένα αν ολοκληρωθούν 10 ανεπιτυχής προσπάθειες ξεκλειδώματος με λάθος passcode.
Επίσης το σύστημα ασφαλείας της Apple στον επεξεργαστή δημιουργεί χρονικές καθυστερήσεις κάθε φορά που γίνει μια αποτυχημένη προσπάθεια αποτρέποντας από συσκευές σαν αυτή που αναφέρουμε σήμερα να επιχειρεί να βάζει μια σειρά από passcodes κάθε δευτερόλεπτο.
Χάρη όμως σε ένα κενό ασφαλείας του iOS 10.3.3 και iOS 11 beta κάποιος που θέλει να κάνει επίθεση στην συσκευή μπορεί να χρησιμοποιήσει όσες φορές θέλει διάφορα passcodes στην “Press home to recover” οθόνη που εμφανίζεται μετά από την εγκατάσταση ενός νέου iOS.
Δείτε το βίντεο παρακάτω:
