Bug-ul care permite deblocarea telefoanelor iPhone tastând de trei ori un cod de 4 cifre, ignorat de Apple în mod intenţionat?

Autor: Aurelian Mihai 03.11.2017
Bug-ul care permite deblocarea telefoanelor iPhone tastând de trei ori un cod de 4 cifre, ignorat de Apple în mod intenţionat?

Lansarea iOS 11.1 a adus schimbări importante la partea de securitate, Apple integrând sistemul de autentificare Face ID folosit pe telefoanele iPhone X şi alte optimizări care ar trebui să sporească securitatea oferită. Însă cum deseori se întâmplă la debutul unor tehnologii noi de securitate, testele practice făcute de hackeri şi entuziaşti din lumea întreagă au scos la iveală o vulnerabilitate care anulează de facto sistemele de securitate gândite de compania din Cupertino, însă Apple nu pare să se grăbească în a oferi un remediu.

Expus de ceva timp, aşa numitul „Activation Lock Bug” continuă să fie prezent şi în cea mai recentă versiune iOS 11.1 Beta, permiţând ocolirea parolei setate de utilizator în doar câteva minute, fără să fie nevoie de unelte speciale sau cunoştinţe deosebite din partea celui care încearcă accesarea neautorizată a dispozitivelor.

Pentru ca deblocarea unui telefon iPhone echipat cu versiunea iOS 11 să funcţioneze, este necesar ca utilizatorul să fi setat deja mecanismul de autentificare în doi paşi şi o amprentă pentru senzorul Touch ID, aceasta fiind combinaţia care ar trebui să ofere cea mai bună securitate posibilă.

Presupunând că atacatorul are acces fizic asupra dispozitivului, tot ce trebuie să facă este să repornească telefonul mobil în modul Recovery, după ce a fost blocat deja de sistemul Activation Lock. Simpla folosire a opţiunii Unlock with Device Passcode, urmată de tastarea unui cod de 4 cifre alese aleatoriu, de trei ori succesiv, aduce iPhone-ul la starea de nou. Imediat, va apărea pe ecran meniul pentru setarea unei noi amprente Touch ID şi parolă nouă, după care putem introduce datele de autentificare în contul iCloud, anulând orice urme ale folosirii anterioare.

Patru luni după ce acest bug a fost expus în mod public, Apple întârzie în a oferi un remediu, lăsând impresia că neglijează problemele semnalate în mod voit.

Tags: