Az Apple durva biztonsági hibájának köszönhetően bármelyik iPhone feltörhető! Állítólag...

Az Apple durva biztonsági hibájának köszönhetően bármelyik iPhone feltörhető! Állítólag…

Fotó: Digital Trends

Az iPhone-ok könnyed feltörése amolyan városi legenda, mindenki hisz benne és beszél róla, de kb. még senki nem tapasztalta. Az Apple-re sok mindent lehet mondani, de azt nem, hogy nem biztonságos, azt meg pláne nem, hogy nem lojális a felhasználói felé (emlékezzünk csak az FBI és az Apple között folyt harcra pont egy iPhone feltörés kapcsán).

Az Apple 4 évvel ezelőtt bevezetett titkosítási rendszerének köszönhetően számkóddal és biometrikus azonosítással is védhetjük már iPhone eszközeinket, ezeket az azonosítókat pedig minden készülék önmagában titkosítja. Ráadásul a jelkód 4-6 karakter is lehet, amely betűket és számokat egyaránt tartalmazhat, minden rossz kód beírásakor a rendszer bizonyos időre kizár és az újrapróbálkozás lehetőségének időpontja fokozatosan tolódik, de beállíthatjuk, hogy 10 helytelen próbálkozás után a rendszer önmegsemmisítés gyanánt törölje az iPhone teljes tartalmát.

Fotó: Apple

Mivel az eszközök biztonsági rendszere ilyen jó, természetesen sokan akarják bebizonyítani, hogy itt is vannak kijátszható kiskapuk.

Újabban Matthew Hickey kiberbiztonsági kutató tűzte ezt ki célul és feltöltött egy videót, amelyen kevesebb, mint fél perc alatt feltört egy iPhone-t. Hickey állítólag egy olyan iOS hibát használt ki, amely lehetővé teszi az iPhone saját titkosítási rendszerének kijátszását egy brute force-támadással (egy számítógép addig próbálkozik a kombinációkkal, míg be nem jut). Ez a hiba elmondása szerint az iOS 11.3 verzióig jelen van.

A biztonsági szakember szerint a megoldás abban rejlik, hogy úgy kell átvágni az iPhone biztonsági rendszerét, hogy szerencsétlen azt higgye, egyetlen egyszer próbálkoztunk a kód beírásával. Ezt a következőképpen éri el: USB kábelen keresztül a billentyűleütések pillanatában egy megszakítási kérelmet küld, amelynek köszönhetően az iPhone nem érzékeli a többszöri próbálkozást.

Az Apple is reagált a videóra és megnyugtatta a felhasználókat: ezzel a módszerrel nem kerülhető meg az iPhone-ok biztonsági rendszere. És egyet kell értsünk. Először is nyilván a biztonsági rendszer megalkotásakor ők is gondoltak egy ilyen opcióra, így kiküszöbölték azt. Továbbá ha ez valóban ennyire “egyszerű” lenne, az FBI és más hatóságok agyasai is rájöttek volna már.
A Hickey videójában szereplő készülék szoftverének kiléte is kérdéses, előfordulhat, hogy tört szoftvert használ, amelynek így egyértelműen a biztonsága sem az eredetinek megfelelő, ráadásul a videóban szereplő készülék jelszava 000000, kb. mindenki ezzel az igen bonyolult számsorral próbálkozna egy manuális feltörés esetén is. A videó így érdekes, de nem igazán bizonyító erejű.