В iOS реализовано несколько слоёв защиты. Одна из них простая и эффективная — после 10 ошибочных попыток ввести пароль на экране блокировке все данные на iPhone стираются. Число попыток контролируется аппаратным модулем, который называется Secure Enclave, поэтому деактивировать такую защиту довольно сложно, к тому же интервал между вводом паролей всё время увеличивается, что ещё сильнее усложняет задачу.

Хакер с ником Hickey выяснил, что к iPhone можно подключить внешнее устройство ввода, которое эмулирует клавиатуру, после чего число попыток ввести пароль станет бесконечным. Secure Enclave по-прежнему будет подсчитывать неудачные попытки, но не меняет интервал для ввода пароля, а содержимое памяти не сотрётся до тех пор, пока злоумышленник не перестанет вводить пароли.

Иными словами, эта уязвимость позволяет создать инструмент для брутфорса, то есть перебора всех возможных комбинаций пароля. Поиск нужного пароля может занять несколько часов или даже дней, однако результат гарантированно положительный.

Уязвимость присутствует во всех версиях iOS за исключением iOS 12, в которой реализована дополнительная защита — USB Restricted Mode. Она блокирует порт Lightning для передачи данных в том случае, если устройство не разблокировалось в течение часа.




Канал iG в Telegram — t.me/iguides_ru