Snaha prolomit zabezpečení iPhonů, na které Apple hodně dá, je v hackerské komunitě opravdu vysoká. Apple má totiž jasný názor na zabezpečení svých telefonů: udělá pro něj maximum, nechce připustit žádná zadní vrátka a ochraňuje soukromí uživatelů. To ale láká řadu hackerů, kteří se snaží zabezpečení prolomit, ať už kvůli prestiži, nebo vidině výdělků v případě, že by jejich řešení využily různé vládní a bezpečnostní organizace k odemykání telefonů Apple třeba při vyšetřování zločinů.
Matthew Hickey podle svých slov nedávno na takové řešení přišel. Podařilo se mu obejít zámek telefonu v podobě PIN, a to v podstatě jednoduchou cestou. Tento zámek běžně uživateli dovolí jen omezené množství pokusů, pak se telefon uzamkne na určitou dobu a další pokusy dovolí až po jejím uplynutí. S množstvím chybně zadaných kódů pak tato doba roste, což prakticky znemožňuje jednoduché „uhodnutí“ hesla metodou pokus-omyl. Jenže Hickey zjistil, že když pokusy o odemčení odešle do telefonu přes USB místo vyťukávání na displeji, limit neplatí. Tedy alespoň se to tak zdálo.
Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://t.co/1wBZOEsBJl - demo of the exploit in action.
Apple ale serveru Apple Insider prozradil, že zdárný výsledek pokusu profesionálního hackera je důsledkem nesprávného testování. Firma se nejspíš obrátila i na samotného Hickeyho, jelikož ten následně uveřejnil příspěvek, ve kterém přiznává, že i když se zdá, že telefon zkouší desítky kombinací, ve skutečnosti tomu tak není. Většinu kombinací poslaných přes USB jednoduše přístroj ignoruje a ani je nezkusí, i když to tak vypadá. Proto se pak nepočítají do celkového limitu.
V případě samozřejmě panuje několik nejasností a je možné, že tento způsob útoku by po určitém vylepšení šel použít. Jenže to se možná ani nedozvíme. Apple prý pracuje na tom, aby v iOS 12 takovýto způsob zcela eliminoval. Data už do telefonu přes USB tak jednoduše posílat nepůjde – po hodině od uzamčení přístroje se v nové verzi systému tato možnost zablokuje. Opatření není namířeno proti pokusu Hickeyho, reaguje už na dříve používané řešení GrayKey od společnosti Grayshift. To slouží právě k odemčení iPhonu a využívají ho některé vládní a policejní složky v některých zemích světa. Firma je ale údajně na tento zákrok Applu připravena a své řešení aktualizuje tak, aby nadále šlo iPhony odemykat.
