اپل برای جلوگیری از دسترسی افراد بیگانه به اطلاعات درون آیفون شما، به شما امکان می‌دهد تا رمزعبوری 4 یا 6 رقمی برای آیفون خود انتخاب کنید که پس از 10 بار اشتباه وارد شدن به صورت خودکار تمام اطلاعات موجود بر روی آیفون شما را پاک می‌کند. به تازگی باگ امنیتی جدیدی کشف شده که دور زدن محدودیت 10 تایی پسورد و حملات Brute Force (بروت فورس یا جستجوی فراگیر) را حتی در iOS 11.3 ممکن می‌کند.

به گفته هکر کشف کننده این باگ Matthew Hickey، شما تنها به یک آیفون در حال کار و یک کابل لایتنینگ احتیاج دارید. هنگامی که کاربر از طریق گوشی اقدام به وارد کردن رمز عبور می‌کند، بخشی از دستگاه به نام  “secure enclave”تعداد دفعاتی که رمز عبور اشتباه وارد را شمارش می‌کند.

به گفته کاشف این باگ، اگر به جای وارد کردن یک رمز عبور و منتظر ماندن برای پردازش و دریافت نتیجه آن، اگر رمزهای عبور را پشت سرهم و بدون مکث وارد کنید، محدودیت 10 تایی رمز، از بین می‌رود و شما قادر خواهید هر تعداد رمز عبور را اتحان کنید.

برای اینکار تمام رمزهای 4 رقمی از 0000 تا 9999 و یا رمزهای 6 رقمی از 000000 تا 999999 باید بدون فاصله وارد شوند. برای پردازش هر رمز عبور وارد شده، آیفون نیاز به زمان 3 الی 5 ثانیه‌ای دارد. این یعنی در حدود یک ساعت زمان برای امتحان کردن 100 رمز عبور نیاز است. اگرچه این روش ممکن است اندکی زمان‌بر باشد، اما موفقیت آن 100 درصد تضمینی است.

ماه گذشته شاهد گزارشاتی مبنی بر غیرقابل هک شدن آیفون‌ها از طریق اضافه شدن قابلیتی جدید به نام USB Restricted Mode در iOS 12 به گوش می‌رسید. این ویژگی قرار است برای جلوگیری از هک شدن آیفون‌ها توسطGrayKey  به این سیستم عامل اضافه شود.

توسط USB Restricted Mode اطلاعات آیفون متصل شده به کامپیوتر تنها یک ساعت پس از قفل شدن آن قابل دسترسی است.  اگرچه این محدودیت یک ساعته هک کردن آیفون را غیرممکن نمی‌کند اما، قطعاً احتمال آسیب پذیری در برابر این‌گونه حملات را به شدت کاهش می‌دهد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید