Dupa toata controversa de zilele acestea in care FBI incearca sa oblige Apple sa decripteze datele dintr-un iPhone al unor teroristi deoarece agentia federala americana nu ar putea sa faca acest lucru, un hacker a demonstrat cat de fragil este sistemul de operare iOS 9.2.1 aparat de catre Tim Cook.
In clipul video de mai jos veti vedea ca un bug al iOS 9.2.1 ii permite unei persoane sa incerce un atac de tip brute force asupta unui iPhone protejat cu cod de siguranta fara ca iOS-ul sa blocheze terminalul sau sa stearga datele din el dupa introducerea a 10 coduri gresite.
In mod normal iOS 9.2.1 blocheaza un iPhone timp de cateva minute daca utilizatorul nu introduce codul de siguranta corect in cateva tentative de a bloca terminalul, insa bugul demonstrat de catre hacker arata faptul ca aceasta masura de protectie poate fi eludata pentru a introduce oricate coduri pana cand cel corect este nimerit.
Folosindu-se de aceasta vulnerabilitate cei de la FBI ar putea efectua un atac de tip brute force pentru a ghici codul de siguranta al iPhone-ului pe care il au in posesie fara a avea nevoie de ajutorul Apple, insa desigur ca ei doresc acces mai simplu la terminale fara a se complica.
Versiunea iOS 9.2.1 pentru care este demonstrata vulnerabilitatea este oferita de catre compania Apple de cateva saptamani, deci nu vorbim despre build-ul nou lansat aseara, iar daca acest hacker stie despre existenta sa, cu siguranta altii stiau de ceva vreme, iar acum intregul internet stie despre el.
Avand in vedere ca atacul din San Bernadino a avut loc in decembrie 2015, iPhone-ul aflat in posesia FBI ruleaza cel mai probabil o versiune a iOS 9 care este cel mai probabil vulnerabila in fata acestui bug, asa ca teoretic FBI s-ar putea folosi de ea.
Pana una alta, este destul de ironica situatia in care se afla Apple, Tim Cook sustinand ca Apple protejeaza utilizatorii de oamenii rai care incearca sa le fure datele, iar iOS-ul are vulnerabilitati de genul celei de mai sus.
This post was last modified on feb. 19, 2016, 8:57 AM 08:57