Apple demantuje: iOS nema bezbjednosnu grešku?

Ovih dana su se pojavile informacije o tome da je jedan sigurnosni istraživač uspio da otkrije novi način da se premosti passcode na bilo kom iOS uređaju. Matthew Hickey, koji je otkrio propust, demonstrirao ga je tako što je zaobišao Apple-ov limit od 10 neuspješnih unosa lozinke.

Hickeyjeva alatka je u stanju da zahtjev unosom koda premosti šaljući sve lozinke odjednom, umjesto jednu po jednu.

Prema Hickeyjevim navodima kada su iPhone ili iPad povezani, a haker pošalje inpute preko tastature, ovo pokreće zahtjeve za prekidanjem radnji, koji postaju prioritetni u odnosu na bilo šta drugo na uređaju. Na kraju, napadač je u stanju da pošalje sve lozinke u jednom pokušaju, što softveru ne daje šansu da predahne. Zbog ovoga inputi preko tastature imaju prednost u odnosu na funkciju brisanja, piše Benchamark.

Apple je ubrzo odgovorio na Hickeyjeve navode, nazivajući ih pogrešnim. A sada potpora ovom Apple komentaru stiže i neočekivano od samog istraživača. U novom twittu, Hickey ističe da ne moraju svi kodovi za lozinku biti registrovani, kada se pošalju u jednom nizu. Niko drugi nije za sada uspio da ponovi ono što je Hiki prvobitno tvrdio.

Kompanija Apple svakako želi da sve potencijalne probleme spriječi i ispolira sa iOS 12 verzijom. Novi USB Restricted Mode će sprečiti Lighting port na iPhone-u da komunicira sa drugim uređajima ukoliko taj specifični iPhone nije otključan (uz pomoć korektnog koda).