Um pesquisador de segurança encontrou uma maneira de forçar brutalmente uma senha em um dispositivo iOS atual. Ao fazer isso, ele conseguiu contornar os mecanismos de segurança do iOS, colocando em risco os dados criptografados, de acordo com o ZDNet..
Atualizar: A Apple forneceu a seguinte declaração a Rene Ritchie:
O relatório recente sobre um desvio de senha no iPhone estava errado e foi resultado de um teste incorreto.
Desde 2014 e iOS 8, os iPhones e o iPad vêm com criptografia de dispositivo. Protegida por uma senha de quatro ou seis dígitos, a combinação de software e hardware tornou quase impossível invadir um iPhone ou iPad. Talvez o mais importante seja que, depois que alguém digita a senha errada 10 vezes em um dispositivo, seus dados são apagados.
Matthew Hickey, da Hacker House, descobriu uma maneira de contornar o limite de 10 horas e inserir quantos códigos forem necessários. Como ele observou: "Um invasor só precisa de um telefone ligado, bloqueado e um cabo Lightning".
Como o ZDNet explica:
Normalmente, iPhones e iPads são limitados em quantas vezes uma senha pode ser inserida a cada minuto. Os dispositivos Apple mais recentes contêm um "enclave seguro", uma parte do hardware que não pode ser modificada, que protege o dispositivo contra ataques de força bruta, como digitar o maior número possível de senhas. O enclave seguro mantém a contagem de quantas tentativas incorretas de senha foram inseridas e fica mais lento em responder a cada tentativa com falha.
Hickey encontrou uma maneira de contornar isso. Ele explicou que, quando um iPhone ou iPad é conectado e um hacker envia entradas de teclado, ele aciona uma solicitação de interrupção, que tem prioridade sobre qualquer outra coisa no dispositivo.
Aqui está uma demonstração:
Por sua parte, Hickey já enviou por e-mail os detalhes da Apple sobre o bug, explicando "suspeito que outros o encontrem - ou já o encontraram".
Quando são descobertas falhas de segurança no iOS, a Apple é relativamente rápida em encontrar uma correção. Infelizmente, não demorou muito para que outra coisa fosse descoberta. Apenas neste mês, por exemplo, foi relatado que a Apple estava fechando uma brecha que permitia que policiais e hackers invadissem os iPhones. Sem dúvida, uma nova solução alternativa será aperfeiçoada em breve.
