يسمح الهجوم للمهاجمين بإجراء أي عدد من محاولات كلمة المرور على جهاز Apple مقفل بدون مخاطر ، مما سيؤدي إلى تشغيل آلية وقائية تمسح جميع البيانات.
منذ إصدار iOS 8 في عام 2014 ، تستخدم جميع أجهزة iPhone و iPad التشفير. غالبًا ما تكون هذه الأجهزة محمية بكلمة مرور مكونة من 4 أو 6 أرقام ، وتصبح هذه الأجهزة غير معرضة تقريبًا لاختراق مجموعة من أمان البرامج والأجهزة. إذا تم تجاوز العدد المسموح به من محاولات إدخال كلمة المرور ، يتم حذف جميع البيانات من الجهاز.
لكن ماثيو هيكي ، باحث أمني ومؤسس مشارك لـ Hacker House ، وجد
طريقة للتغلب على محاولات العشر وإدخال كلمات المرور التي يريدها - حتى على iOS 11.3.
يحتاج المهاجم فقط إلى الهاتف الذكي المقفل المرفق وكابل Lightning.
في الظروف العادية ، يكون عدد محاولات إدخال كلمة المرور في الدقيقة محدودًا على أجهزة iPhone و iPad. تحتوي أجهزة Apple الحديثة على شريحة منفصلة للحماية من هجمات القوة الغاشمة ، والتي تحسب عدد محاولات كلمة المرور التي تم إجراؤها وتبطئ الاستجابة مع كل خطأ جديد.
تمكن هيكي من الالتفاف حول هذا الدفاع. وأوضح أنه عندما يتم توصيل جهاز iPhone أو iPad ، ويرسل المهاجم ضغطات المفاتيح ، يؤدي ذلك إلى مقاطعة لها الأولوية القصوى على الجهاز.
بدلاً من إرسال كلمات المرور واحدة في كل مرة وانتظار الإجابة ، أرسلها جميعًا مرة واحدة. إذا قمت بتشغيل هجوم القوة الغاشمة بخط واحد طويل ، فستتم معالجته كمحاولة واحدة لإدخال كلمة مرور ، والتي ستتجنب الكشف عن جمع البيانات وحذفها.
يمكن للمهاجم إرسال جميع كلمات المرور في وقت واحد ، وإدراجها في سطر واحد بدون مسافات. نظرًا لأن هذا لا يعطي انقطاعات البرنامج ، فإن عملية معالجة إدخال لوحة المفاتيح لها أولوية أعلى ، مما يمنع عملية حساب محاولات إدخال البيانات وحذفها من الجهاز للبدء. هذا يعني أن الهجوم ممكن فقط بعد تحميل الجهاز ، كما يقول هيكي ، منذ ذلك الحين يتم تشغيل المزيد من البرامج.
سيقدم التحديث القادم لنظام التشغيل iOS 12 وضع تقييد USB الذي سيجعل من المستحيل استخدام المنفذ لأي شيء بخلاف شحن الجهاز إذا مر أكثر من ساعة منذ آخر إلغاء قفل. سيحد هذا من قابلية استغلال الثغرة الموجودة ، لأنه خلال هجوم القوة الغاشمة يستغرق الأمر 3-5 ثوان للتحقق من كل كلمة مرور ، مما سيسمح لك باختيار كلمة مرور مكونة من أربعة أرقام فقط في الساعة ، ولكن ليس كلمة مرور مكونة من ستة أرقام.
أرسل هيكي إلى شركة Apple رسالة تصف الثغرة ، لكنها لم تتلق ردًا بعد.
كان العثور على هذا الخطأ سهلاً. أعتقد أن الآخرين سيتعاملون ، أو فعلوا ذلك بالفعل.
UPD 06/23/2018كتب ماثيو على موقعه على تويتر أن شركة آبل بدأت تحقيقاً بناءً على المعلومات التي قدمتها ، والتي قد يشرحون خلالها سلوك الهاتف الذكي ، بالإضافة إلى تسمية تدابير الحماية الحالية ضد هجوم ظاهر لم يلاحظه.
UPD 06/24/2018وقالت المتحدثة باسم شركة آبل ميشيل وايمان إن التقرير الأخير حول كيفية تجاوز الحماية على iPhone هو خطأ ونتيجة اختبار غير صحيح.
كتب هيكي في وقت لاحق على تويتر الخاص به أنه يبدو أن جميع كلمات المرور المرسلة لم تصل بالفعل إلى الجهاز:
لم تدخل كلمات المرور دائمًا إلى وحدة الأمان. هذا ، على الرغم من أنه يبدو أنه تم إدخالها ، في الواقع لم يتم فحصها من قبل الجهاز للتأكد من صحتها ولا تزيد من عداد محاولات تسجيل الدخول.
يشكر هيكي
ستيفان إيسر على مساعدته.
عدت إلى إعادة التحقق من الرمز وعملية الاختبار. عندما أرسلت كلمات المرور إلى الهاتف الذكي ، بدا أنه تم إدخال 20 أو أكثر منها ، ولكن في الواقع تم إرسال 4-5 كلمات مرور فقط إلى الجهاز للتحقق منها.