Взломать можно всё и всегда, просто нужно время. Такого мнения придерживаются многие специалисты по информационной безопасности. И iOS — не исключение.
Китайские хакеры показали, как реализуется взлом без джейлбрейка, доступа к Apple ID и бэкапов iCloud. Даже багов никаких использовать не нужно.
Быть такого не может
Как бы не так. Обойти пароль можно с помощью обычного брутфорса (подбора паролей). Но как же так, у Apple для такого создано специальное ограничение на количество попыток. Как тогда это работает?
Дело в том, что ограничение активируется только при нормальном использовании смартфона, в режиме DFU такого нет. Даже на последних бетах iOS 11.
Нужно всего лишь восстановить прошивку через DFU, сохранив при этом данные пользователя (нажимаем , прошивка ставится заново). При активации потребуется ввести пароль, но ограничений не будет.
На подбор четырехзначного кода уходит около 20 часов, шестизначного — гораздо больше. Китайцы решили не заморачиваться с ручным перебором и сделали автоматическое устройство, перебирающее пароли.
Авторы EverythingApplePro даже проверили гаджет, и он работает (только на iPhone 7 и 7 Plus). Подтверждение выше.
Такое устройство обойдётся в $500 любому желающему. О безопасности айфона придётся забыть.
Что в итоге
Не пользуйтесь четырёхзначными паролями, их проще всего подобрать. Устанавливайте коды из шести символов, содержащими латинские знаки в разных регистрах.
Что касается Apple, то тут без комментариев. Надеемся, что инженеры компании скоро исправят эту недоработку.
Помните, как сотрудники ФБР не могли взломать iPhone убийцы из Сан-Бернадино? Теперь это заявление кажется очень забавным.
Источник: