Opisana poniżej podatność dotyczy jedynie iPhone’a 7 oraz jego większej wersji 7 Plus z oprogramowaniem w wersji 10.3.3. Już na wstępie uspokajamy, szanse na pomyślne wykorzystanie luki są ekstremalnie małe, ale o tym za chwilę.
Jak pokazano na kanale EverythingApplePro, hasło do (jeszcze) najnowszego modelu iPhone’a szybko zostało złamane. Do całej operacji potrzebne jest specjalne urządzenie o wartości 500 dolarów, które wykorzystuje lukę w systemie. W normalnych okolicznościach telefon po kilku próbach wpisania kodu, zostałby zablokowany. W tym przypadku wykorzystanie przez urządzenie błędu pozwala na wielokrotne i szybkie wpisanie różnych kodów. Zaprezentowany sprzęt pozwala na łamanie jednocześnie trzech iPhone’ów. Cały proces widać na poniższym filmie:
Aby przeprowadzić łamanie kodu, należy fizycznie wejść w posiadanie urządzenia, co dość mocno ogranicza (na szczęście dla użytkowników) możliwości przeprowadzenia ataku. Dodatkowo cena urządzenia nie jest atrakcyjna. Jednak to co praktycznie całkowicie przekreśla możliwość wykonania ataku jest konieczność przeprowadzenia całej procedury do 10 minut po zmianie hasła[1]. Zatem scenariusz musiałby wyglądać tak, że zmieniamy hasło do telefonu i w ciągu tych kilku minut ktoś musi zdobyć nasze urządzenie i posiadając wspomnianą skrzynkę za 500 dolarów, przeprowadzić atak. Mało realne…
Firma Apple jest już świadoma tego błędu i zostanie on naprawiony wraz z prezentacją nowej wersji systemu. Prezentacja iOS 11 nastąpi najprawdopodobniej jeszcze w tym miesiącu, wraz z nowymi iPhone’ami.
Niemniej jednak jest to dowód na to, że nie ma systemu idealnego i zawsze znajdą się jakieś luki, które pozwolą na nadużycia. Pytanie tylko, o ilu lukach wie producent oprogramowania, a ile jest znanych tylko potencjalnym atakującym? Właśnie z tego powodu powstają programy bug bounty (Apple także go oferuje), w którym płaci się osobom, które znajdą nową lukę i skierują sprawę do twórcy aplikacji/systemu.
Na koniec przypominamy, że warto ustawić w telefonie 6-cyfrowy kod lub hasło alfanumeryczne. W ten prosty sposób znacznie podniesiony zostanie poziom bezpieczeństwa .
[1] https://www.macrumors.com/2017/08/18/ios-11-passcode-box-bug-fixed/