TransLock

Известный в среде iOS-хакеров разработчик Мажд Алфхайли представил утилиту TransLock, с помощью которой можно подобрать PIN-код к iPhone.

Работает она следующим образом. К компьютеру с помощью USB-кабеля нужно подключить iPhone, затем запустить программу, которая она начнет автоматический подбор PIN-кода. На перебор всех возможных комбинаций от 0000 до 9999 уходит около 14 часов. Хакеру удалось сократить паузу между вводом кода до 5 секунд и добиться того, чтобы устройство не блокировалось после десяти неудавшихся попыток входа. Взлом практически гарантирован, но нужно соблюсти одно условие — смартфон должен работать на неподписанном коде, то есть на джейбрейкнутой версии iOS.

Посмотреть на взлом в действии можно на коротком видео, которое записал хакер:


Не нужно думать, что теперь резко возрастет количество взломов, ведь для того, чтобы злоумышленник подобрал пароль, требуются три обязательных условия:

Во-первых, ваш iPhone должен быть джейлбрейкнут. Во-вторых, хакеру нужно получить физический доступ к вашему устройству и удерживать его у себя в течение нескольких часов. И в-третьих, не стоит защищать смартфон PIN-кодом, лучше использовать более надежную защиту — длинный пароль или сканер отпечатков пальцев Touch ID.

IP Box

Программа TransLock оказалась даже более совершенной, чем хакерское оборудование IP Box, о котором впервые стало известно на прошлой неделе. Оно представляет собой коробочку размером с Apple TV, которая подключается к iPhone кабелем и перебирает все возможные PIN-коды. Пауза между вводом кода составляет около 40 секунд, поэтому на подбор всех возможных комбинаций уйдет около 5 суток. Как и в случае с TransLock, перед IP Box уязвимы только смартфоны с джейбрейком и PIN-кодовой защитой. Стоимость этого оборудования составляет 300 долларов США.

Читать далее