باحث أمني يكشف طريقة لتجاوز رمز مرور أي جهاز يعمل بنظام تشغيل iOS
نظام تشغيل iOS
على الرغم من شهرة آبل الكبيرة في تحصين أجهزتها iPhone أو iPad ضد القراصنة والتهكير وعمليات التجسس.
كشف تقرير جديد قيام باحث أمني Matthew Hickey بإيجاد طريقة جديدة لتجاوز رمز مرور أي جهاز يعمل بنظام تشغيل iOS.
ويذكر أنه يوجد إعداد في نظام تشغيل iOS يقوم بمسح كافة بيانات الجهاز بعد 10 محاولات فاشلة لرمز المرور.
ورغم ذلك، فإن أداة الباحث تتجاوز هذا الشرط عن طريق إرسال رموز المرور دفعة واحدة، وتجربة كل رمز في محاولة مستقلّة.
وبين Hickey أنه عندما يتم توصيل جهاز iPhone أو iPad بالحاسب ويقوم أحد المُخترقين بإرسال إدخالات لوحة المفاتيح.
فإن ذلك يُؤدي إلى تشغيل طلب عرضي، والذي يأخذ الأولويّة على أي شيء آخر على الجهاز.
وأوضح الباحث أنه قام بإرسال رموز المرور كلها دفعة واحدة، بدلًا من إرسال رمز مرور واحد في كل مرة والانتظار.
وتابع “إذا أرسل المُخترق هجومه في سلسلة طويلة من المُدخلات، فسيتم مُعالجتها جميعًا، وتجاوز ميزة مسح البيانات”.
ويذكر أن هذه الطريقة تتأثر من خلال خيار USB Restricted Mode القادم في النظام الجديد iOS 12.
وهو الذي يعمل على تأمين منفذ Lightning على جهاز iOS إذا لم يتم إلغاء قفل الجهاز في الساعة الأخيرة.
زر الذهاب إلى الأعلى