Un pirata informático descubre que eludir el límite del código de acceso del iPhone solo requiere un teclado [ACTUALIZADO]
Foto: Ed Hardy / Cult of Mac
Empresas como Grayshift ayudan a la policía a evitar las contraseñas en los iPhones bloqueados. Uno podría pensar que esto requiere algunas habilidades de piratería bizantinas. Aparentemente no.
Un pirata informático informa que iOS tiene una debilidad cuando se trata de teclados externos, lo que permite que alguien envíe tantos intentos de contraseña como desee. Sin embargo, las contraseñas deben enviarse correctamente.
Matthew Hickey, cofundador de Casa de hackers, dicho ZDNet que el secreto para superar el límite es “En lugar de enviar códigos de acceso uno a la vez y esperar, envíelos todos de una vez. Si envía su ataque de fuerza bruta en una larga cadena de entradas, las procesará todas y omitirá la función de borrado de datos ".
Creó un video que demuestra la técnica:
Hickey ha informado de su hallazgo a Apple.
Tal vez no
Nosotros en CultOfMac probé esto con un iPad y iPhone y un teclado Lightning con cable ZAGG. No pudimos reproducir el efecto informado de Hickey, sin importar qué tan rápido ingresáramos las posibles contraseñas.
manzana respondió a las afirmaciones del pirata informático diciendo: "El informe reciente sobre la omisión de un código de acceso en el iPhone fue un error y fue el resultado de una prueba incorrecta".
Y el propio Hickey admitido en Twitter que no todo el código de acceso enviado por su ataque de "fuerza bruta" está siendo probado. "Los pines no siempre van al SEP [el enclave seguro del iPhone] en algunos casos (debido a la marcación de bolsillo / entradas demasiado rápidas), por lo que aunque "parece" que los pines se están probando, no siempre se envían y, por lo tanto, no cuentan, los dispositivos registran menos recuentos que visible."
Hackers vs. Límite de contraseña de iPhone
Claramente, hay una forma de usar el puerto Lightning para evitar el límite en la cantidad de códigos de acceso que se pueden ingresar. El desbloqueador de iPhone GrayKey de Grayshift emplea uno, y muchos agencias de aplicación de la ley en los EE. UU. ha comprado esta herramienta.
Por eso Apple agregó Modo restringido de USB a iOS 12. Esto desactiva parcialmente el puerto Lightning si el dispositivo no se desbloquea con el código de acceso correcto durante una hora. Cuando se activa, el puerto Lightning solo se puede usar para energía.
Este artículo se actualizó el 25 de junio a las 9:45 am con la respuesta de Apple al reclamo de Hickey. También se agregó el hacker admitiendo que tal vez cometió un error.