Seorang peneliti keamanan telah menemukan cara untuk memaksa kata sandi pada perangkat iOS saat ini. Dengan melakukan itu, ia dapat mem-bypass mekanisme keamanan untuk iOS, sehingga menempatkan data terenkripsi dalam risiko, menurut ZDNet..
Memperbarui: Apple memberikan pernyataan berikut kepada Rene Ritchie:
Laporan terbaru tentang pemintas kode sandi pada iPhone salah, dan akibat dari pengujian yang salah.
Sejak 2014 dan iOS 8, iPhone dan iPad telah dilengkapi dengan enkripsi perangkat. Dilindungi oleh kode sandi empat atau enam digit, kombinasi perangkat lunak dan perangkat keras membuatnya hampir mustahil untuk masuk ke iPhone atau iPad. Mungkin yang lebih penting, setelah seseorang mengetikkan kata sandi yang salah 10 kali pada perangkat, datanya akan terhapus.
Matthew Hickey dari Hacker House menemukan cara untuk melewati batas 10 kali dan memasukkan kode sebanyak yang diperlukan. Seperti yang dia katakan: "Seorang penyerang hanya perlu menghidupkan, mengunci telepon, dan kabel Petir."
Seperti yang dijelaskan ZDNet:
Biasanya, iPhone dan iPad dibatasi dalam berapa kali kode sandi dapat dimasukkan setiap menit. Perangkat Apple yang lebih baru mengandung "kantong aman," bagian dari perangkat keras yang tidak dapat dimodifikasi, yang melindungi perangkat dari serangan brute-force, seperti memasukkan kode sandi sebanyak mungkin. Enklave yang aman menghitung berapa banyak upaya kode sandi yang salah telah dimasukkan dan semakin lambat merespons setiap upaya yang gagal.
Hickey menemukan jalan keluar. Dia menjelaskan bahwa ketika iPhone atau iPad dicolokkan dan calon hacker mengirim input keyboard, itu memicu permintaan interupsi, yang mengambil prioritas di atas hal lain di perangkat.
Ini demo:
Untuk bagiannya, Hickey telah mengirimi email rincian Apple bug, menjelaskan "Saya menduga orang lain akan menemukannya - atau sudah menemukannya."
Ketika celah keamanan ditemukan di iOS, Apple relatif cepat dalam menemukan perbaikan. Sayangnya, tidak butuh waktu lama sebelum sesuatu yang lain ditemukan. Hanya bulan ini, misalnya, dilaporkan bahwa Apple menutup celah yang memungkinkan penegak hukum dan peretas untuk meretas iPhone. Tidak diragukan lagi, solusi baru akan segera disempurnakan.
