Já vimos dispositivos para códigos de telefone de força bruta antes. Esta caixa de US $ 500, demonstrada em vídeo pelo YouTuber “EverythingApplePro”, usa uma exploração no iOS 10.3.3 e iOS 11 beta para hackear com força bruta e ignorar a senha da tela de bloqueio de até três aparelhos iPhone 7 / Plus por vez. pode levar dias para funcionar, dependendo da complexidade da senha.
Normalmente, ataques como esse são impraticáveis devido a uma configuração selecionável pelo usuário que diz ao seu iPhone ou iPad para limpar todos os seus dados após dez entradas malsucedidas da senha..
Além disso, o coprocessador criptográfico Secure Enclave encontrado no processador principal da série A impõe atrasos crescentes depois que uma senha inválida é inserida na tela de bloqueio para impedir que essas caixas experimentem muitas combinações diferentes de senha por segundo.
Porém, devido a uma brecha anteriormente desconhecida no iOS 10.3.3 e no iOS 11 beta, um invasor pode usar quantas tentativas de código de senha forem necessárias na tela branca “Press home to recovery” exibida após uma nova instalação do iOS. No vídeo incorporado abaixo, "EverythingApplePro" usa uma senha simples de "0016" para permitir que o hack funcione mais rapidamente.
O hack aproveita o processo de atualização do iOS.
"Eles encontraram uma brecha no estado de recuperação de dados que permite que você use quantas tentativas de senha quiser", explicou o post..
Um invasor ainda precisará possuir o dispositivo de US $ 500 e ter seu telefone em posse fisicamente por dias antes de expor sua senha. Embora os dispositivos mais antigos / edições do iOS não sejam afetados, esperamos que a Apple em breve libere uma correção para corrigir a vulnerabilidade.
Essa vulnerabilidade é limitada aos telefones iPhone 7 e iPhone 7 Plus mais recentes e específica ao iOS 10.3.3 e ao iOS 11 beta mais recente. A melhor maneira de se proteger contra esses tipos de ataques de força bruta envolve a configuração de uma senha alfanumérica de seis dígitos, que pode levar várias semanas ou até meses para experimentar todas as combinações possíveis de senhas.
TUTORIAL: Como configurar uma senha de seis dígitos no seu iPhone
No início desta semana, o hacker do iOS "xerub" conseguiu extrair a chave de descriptografia que protege o firmware em execução no coprocessador criptográfico Secure Enclave da Apple, incorporado ao chip A7 do iPhone 5s, e a publicou no GitHub.
A exposição da chave permite que os pesquisadores de segurança examinem o funcionamento interno do software secreto da Apple, alimentando as funções que o Secure Enclave fornece ao sistema.
Dados do usuário, chaves de criptografia e outras informações confidenciais armazenadas com segurança na memória criptografada do Secure Enclave não correm o risco de serem descriptografadas, disse uma fonte da Apple hoje.
Também relevante, o iOS 11 inclui um atalho útil que permite desativar rapidamente o Touch ID e exigir uma senha para desbloquear o dispositivo.
Esse pode ser um recurso importante, caso você se encontre em uma situação perigosa ou em risco de prisão, pois garante que o telefone não possa ser desbloqueado à força com uma impressão digital.
Para aqueles que se perguntam, a polícia pode forçá-lo a desbloquear seu telefone usando sua impressão digital, mas eles legalmente não podem forçá-lo a fazer isso ao usar uma senha.