У пользователей iOS появился новый повод для беспокойства. Оказывается, в Великобритании в свободной продаже есть устройство, с помощью которого можно взломать блокировку экрана iPhone или iPad 4-значным паролем.
«Черный ящик» под названием «IP-Box iPhone Password Unlock Tool» потестировала компания MDSec, ее эксперты показали, как используется девайс. Кстати, всего за 120 фунтов стерлингов его может купить любой желающий. Мобильное устройство подключается к гаджету через USB-соединение, и IP-Box имитирует ввод PIN-кода до тех пор, пока не подберет верный – от 0000 до 9999.
При этом чудо-коробочке удается обойти ограничение на количество попыток ввода неверного пароля и даже функцию «Удаление данных после 10 попыток». Устройство подсоединяется к питанию iPhone и после каждой неправильной попытки обесточивает его, делая это в строго нужный момент – до синхронизации кода с flash-памятью. Каждая попытка занимает около 40 секунд, в целом взлом смартфона может занять 111 часов, хотя в рекламе указано время от 6 секунд до 17 часов. Реклама, как обычно, приукрасила действительность.
Стоит подчеркнуть, что IP-Box в своей работе использует уязвимость iOS, которую Apple устранила в ноябре 2014 г с обновлением на iOS 8.1.1. Но есть миллионы устройств, которые не обновлялись, и остаются уязвимыми для таких атак. Кроме этого, есть старые девайсы, которые вообще невозможно обновить до последних версий iOS. Эксперты тестировали устройство на iPhone 5s с iOS 8.1 на борту. В ближайших планах – проверить его на iOS 8.2.
Как бы там ни было, если данная информация заставила вас беспокоиться, пароль можно сменить на длинный, тогда никакой «черный ящик» вам не страшен.
[ibtimes]