Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Já é possível acessar um iPhone com um ataque do tipo Brute Force

O smartphone da Apple sempre foi considerado um aparelho seguro, mas agora, já é possível acessar um iPhone com um ataque do tipo Brute Force.


Infelizmente para seus usuário, os dias em que o iPhone da Apple era considerado um dispositivo inalcançável podem estar acabando.
Já é possível acessar um iPhone com um ataque do tipo Brute Force

Há muito tempo que a maioria das notícias de segurança que circulam hoje em dia e dizem respeito a esse smartphone discutem novos métodos para contornar a senha e acessar os dados armazenados nele.

Já é possível acessar um iPhone com um ataque do tipo Brute Force

Desta vez, o pesquisador de segurança Matthew Hickey, que também co-fundou a firma de segurança cibernética Hacker House, descobriu uma maneira de acessar um iPhone com ataque do tipo Brute Force (força bruta ou sucessivas tentativas), rodando qualquer versão do iOS até a 11.3.

Basicamente, seu hack envolve enganar o sistema de proteção do iOS e obter os direitos para tentar quantos códigos ele quiser, na tentativa de invadir o iPhone.

Isso significa que qualquer um poderia passar códigos de segurança do iPhone sem ter que esperar mais tempo entre as tentativas e sem atingir o limite de dez vezes, que levaria ao apagamento do dispositivo.

Hickey explica que o método não requer técnicas avançadas, mas apenas um iPhone que já está ligado e um cabo Lightning.

Em vez de digitar as senhas do iPhone uma a uma, o que gradualmente aumentaria o tempo de espera entre as tentativas e, eventualmente, excluiria os dados, o pesquisador afirma que os invasores podem simplesmente enviar uma string contendo todas as combinações de senha sem espaços.

Isso significa que, em vez de manipular as entradas de senha uma por uma e aumentar o tempo de espera, o iPhone realmente lê cada combinação sem interrupção, portanto, nenhum tempo de espera é adicionado.

Uma prova de conceito mostra quão fácil o método pode ser usado por praticamente qualquer pessoa, embora o pesquisador explique que o processo possa levar de alguns segundos a semanas, até que a senha correta seja descoberta.

O método funciona com códigos de acesso de 4 e 6 dígitos, embora não seja preciso dizer que quanto mais complexo o código, mais tempo leva para o ataque de força bruta ser concluído.

Como o ZDNet relata, a Apple já foi informada do bug. O iOS 12 poderá bloqueá-lo quando for lançado em setembro, e ainda não está claro se o novo recurso de segurança que impede conexões USB após 1 hora sem desbloquear o dispositivo, torna o hack obsoleto.

O que está sendo falado no blog

Sair da versão mobile