To nieprawda, że PIN w iPhone’ach można łatwo obejść!
Parę dni temu zaczęła się lawina ataków na Apple. Może zresztą czytaliście artykuły o tym, że PIN w iPhone’ach nie jest wystarczająco dobrym zabezpieczeniem? Że choć teoretycznie po 10 nieudanych próbach wpisania go, iPhone automatycznie wymazuje swoją zawartość, to w gruncie rzeczy wystarczy jeden trik, żebym ominąć limit i wpisywać PIN-y do skutku? Jeśli słyszeliście i uwierzyliście, to czas na sprostowanie. Cały ten szum był wywołany przez nieprawdziwą informację? Jak do tego doszło? I co się ostatecznie okazało?
PIN w iPhone’ach zabezpiecza urządzenie zgodnie z założeniami
Burzę rozpętał pewien człowiek, który podłączył swojego iPhone’a do komputera i zauważył, że dzięki temu, limit 10 prób wpisania PIN-u w zasadzie przestaje działać. By udowodnić swoje słowa, zamieścił w sieci filmik, na którym to pokazał. A sprawa została przedstawiona Apple-owi jako poważna usterka, jaka trzeba usunąć. Metoda jaką się posłużył, miała działać przy zapisaniu wszystkich możliwych kombinacji PIN-ów w jednym ciągu, który następnie miałby być wpisywany w iPhone’a. Co się ostatecznie okazało?
Na ekranie urządzenia faktycznie wyglądało na to, że wpisywanych jest wiele PIN-ów, jednak tak się nie działo. W rzeczywistości iPhone rejestrował ich znacznie mniej. Najprawdopodobniej rozpoznaje w zasadzie tylko pierwszy ciąg znaków, kolejne ignorując. Nie jest to zatem sposób na ominięcie limitu nieudanych prób. Sam autor zauważył ostatecznie, że nie wszystkie próby są skuteczne, a więc nie wszystkie są zliczane. Finalnie przyznał się do pomyłki i wszystkich przeprosił. Apple też zauważyło wcześniej, że sposób testowania urządzenia był niewłaściwy i krótko wypowiedziało się w sprawie całej sensacji.
Co do samej metody ataków (przy urządzeniu podpiętym do komputera), prawdopodobnie, niedługo przejdzie do historii. Okazuje się, że iOS 12 ma już ograniczać możliwość korzystania z portu Lightning jedynie do ładowania. Również po podpięciu do komputera nie będzie można zrobić z iPhone-m nic innego, jak tylko go doładować. Oczywiście i tak już słychać głosy, że to zabezpieczenie da się ominąć. Czas pokaże. Jednak póki co, nie musicie się bać o to, że PIN nie wystarczająco zabezpiecza Wasze urządzenie 😉
Zobacz też: Najtańszy abonament rodzinny
