Kami telah melihat perangkat untuk kode sandi ponsel dengan kekerasan sebelumnya. Kotak $ 500 ini, diperagakan dalam video oleh YouTuber "EverythingApplePro", menggunakan exploit di iOS 10.3.3 dan iOS 11 beta untuk brute-force hack dan mem-bypass kode kunci layar Lock hingga tiga iPhone 7 / Plus handset pada suatu waktu-tetapi mungkin perlu berhari-hari untuk bekerja, tergantung pada kompleksitas kode sandi.
Biasanya, serangan seperti ini tidak praktis karena pengaturan yang dapat dipilih pengguna yang memberitahu iPhone atau iPad Anda untuk menghapus semua data Anda setelah sepuluh entri kode sandi yang tidak berhasil.
Plus, krocessor kriptografi Enklave Aman yang ditemukan di prosesor seri-A utama meningkatkan penundaan waktu setelah kode sandi yang tidak valid dimasukkan pada layar Kunci untuk mencegah kotak-kotak tersebut mencoba berbagai kombinasi kode sandi yang berbeda per detik.
Tetapi karena celah yang sebelumnya tidak dikenal di iOS 10.3.3 dan iOS 11 beta, penyerang dapat menggunakan sebanyak mungkin upaya kode sandi yang diperlukan pada layar putih "Tekan rumah untuk memulihkan" yang ditampilkan setelah pemasangan iOS baru. Dalam video yang disematkan di bawah ini, "EverythingApplePro" menggunakan kode sandi sederhana "0016" untuk memungkinkan peretasan bekerja lebih cepat.
Peretasan mengambil keuntungan dari proses pembaruan iOS.
"Mereka menemukan celah dalam kondisi pemulihan data yang memungkinkan Anda menggunakan sebanyak mungkin upaya kode sandi," jelas posting tersebut..
Penyerang masih perlu memiliki perangkat $ 500 dan memiliki ponsel Anda secara fisik selama berhari-hari sebelum mengekspos kode sandi Anda. Meskipun perangkat yang lebih lama / edisi iOS tidak terpengaruh, kami sepenuhnya berharap bahwa Apple akan segera merilis perbaikan untuk menambal kerentanan.
Kerentanan ini terbatas pada ponsel iPhone 7 dan iPhone 7 Plus terbaru dan khusus untuk iOS 10.3.3 dan iOS 11 beta terbaru. Cara terbaik untuk melindungi diri dari serangan brute-force itu adalah dengan membuat kode sandi enam digit atau alfanumerik, yang bisa memakan waktu berminggu-minggu atau bahkan berbulan-bulan untuk mencoba semua kombinasi kode sandi yang mungkin..
TUTORIAL: Cara mengatur kode sandi enam digit di iPhone Anda
Awal pekan ini, peretas iOS "xerub" telah berhasil mengekstrak kunci dekripsi yang melindungi firmware yang berjalan pada krocessor kriptografi Enklave Aman Apple yang tertanam dalam chip A7 iPhone 5s, dan diposting di GitHub.
Paparan kunci memungkinkan peneliti keamanan untuk memeriksa cara kerja perangkat lunak rahasia Apple yang memberi daya pada fungsi-fungsi yang disediakan Enklave Aman ke sistem..
Data pengguna, kunci enkripsi, dan informasi sensitif lainnya yang disimpan dengan aman di memori terenkripsi Secure Enclave tidak berisiko didekripsi, kata sumber Apple hari ini.
Juga relevan, iOS 11 mencakup pintasan praktis yang memungkinkan Anda dengan cepat menonaktifkan Touch ID dan memerlukan kode sandi untuk membuka kunci perangkat.
Ini bisa menjadi fitur penting jika Anda pernah berada dalam situasi berbahaya atau berisiko ditangkap karena memastikan ponsel tidak dapat dibuka paksa dengan sidik jari..
Bagi mereka yang bertanya-tanya, polisi dapat memaksa Anda untuk membuka kunci ponsel Anda menggunakan sidik jari Anda, tetapi mereka secara hukum tidak dapat memaksa Anda untuk melakukannya saat menggunakan kode sandi..