هک آیفون به سبک حمله جستجوی فراگیر؛ قفل آی او اس اکنون ظرف 1 ساعت باز می شود!

اپل همیشه در تلاش بوده امنیت محصولات خود را افزایش دهد. به تازگی یک باگ توسط کارشناسان امنیتی شناسایی شده که به وسیله حمله جستجوی فراگیر امکان هک آیفون و آیپد را فراهم می کند.

Matthew Hickey، کارشناس امنیتی و یکی از موسسان شرکت امنیت سایبری Hacker House به تازگی روشی برای دور زدن تدابیر امنیتی اپل پیدا کرده است. این حمله، امنیت محصولات اپل مجهز به جدیدترین نسخه iOS را نیز به خطر می اندازد.

اپل از سال 2014 محصولات مجهز به سیستم عامل آی او اس را رمزگذاری می کند. کاربران برای دسترسی به اطلاعات رمزگذاری شده باید از یک کد 4 یا 6 رقمی استفاده کنند. در صورتی که کاربر این رمز را برای 10 بار به صورت اشتباه وارد کند، سیستم عامل اپل تمامی اطلاعات دستگاه را برای همیشه پاک می کند (جعبه هک آیفون ظرف 11 ساعت، پسورد 6 رقمی گوشی را پیدا می کند).

اکثر اقدامات امنیتی اپل در سال های اخیر بر پایه این کد و اطلاعات رمزگذاری شده صورت گرفته است. اپل دسترسی به این کد ندارد و تنها صاحب دستگاه می تواند این کد را وارد دستگاه کند.

بر اساس گزارشی که به تازگی توسط ZDNet منتشر شده آقای Hickey می تواند محدودیت 10 رمز را دور بزند. در همین راستا هکرها می توانند تعداد نامحدودی ترکیب عددی وارد دستگاه کنند تا در نهایت قفل آن باز شود.

هک آیفون به وسیله حمله جستجوی فراگیر امکان پذیر است و هکرها تنها برای این اقدام نیاز به یک آیفون روشن قفل شده و کابل لایتنینگ دارند. 

بر اساس گفته Matthew Hickey، با اتصال آیفون یا آیپد به کامپیوتر می توان به جای نمایشگر با استفاده از کیبورد رمز را وارد کرد. زمانی که رمز به وسیله کیبورد وارد می شود، در عملکرد دستگاه وقفه ایجاد می شود. به این ترتیب، کدهای جدید از ابتدا محاسبه می شوند و محدودیت 10 رمز عبور از بین می رود.

این نقص امنیتی هکرها را قادر می سازد به وسیله حمله جستجوی گسترده اقدام به هک آیفون کنند. هک با این روش سرعت پایینی دارد به گونه ای که برای وارد کردن هر عدد به 3 تا 5 ثانیه زمان نیاز است. 

با اینکه در این روش برای وارد کردن 100 کد با 4 رقم نیاز به یک ساعت زمان است، هکرها در نهایت می توانند به دستگاه های مجهز به سیستم عامل iOS نفوذ کنند. هک آیفون های مجهز به سیستم عامل iOS 11.3 نیز با این روش ممکن شده است.

به نظر می رسد با عرضه سیستم عامل 12 iOS خطر هک آیفون به وسیله حمله جستجوی فراگیر کاهش پیدا کند (اپل جعبه سیاه هک آیفون را نشانه گرفت/ دهن کجی کوپرتینویی ها به پلیس آمریکا در نسخه نهایی iOS 12).

اپل قابلیت جدیدی را برای این نسخه از سیستم عامل موبایل خود در نظر گرفته که USB Restricted Mode نام دارد. توسط این ویژگی اطلاعات دستگاه متصل شده به کامپیوتر تنها یک ساعت پس از قفل شدن آن قابل دسترسی است.