iOS 11 исправляет уязвимость, которую можно было использовать для взлома пароля iPhone 7 или iPhone 7 Plus с помощью аппаратного решения для взлома стоимостью 500 долларов, подтвердила Apple сегодня днем изданию TechCrunch.

Эксплойт, продемонстрированный пользователем YouTube EverythingApplePro вчера, на самом деле не представлял серьезной угрозы для пользователей iPhone из-за экстремальных параметров, необходимых для его работы в разумные сроки, по словам TechCrunch. Он использует устройство стоимостью 500 долларов, требует физического доступа к iPhone 7 или 7 Plus, реалистично работает только с 4-значным паролем и значительно замедляется более чем через 10 минут после последнего изменения пароля iPhone.

«Коробка», показанная в видео, похожа на инструменты, используемые сотрудниками правоохранительных органов, и хотя аппаратное обеспечение для подбора паролей обычно не работает с такой скоростью, поскольку устройства iOS блокируют вас после нескольких неудачных попыток ввода пароля, в iOS 10 существует ошибка, позволяющая угадывать пароль снова и снова в течение короткого периода времени сразу после смены пароля. TechCrunch объясняет:

В iOS 10 есть «ошибка», если не найти лучшего термина, которая позволяет многократно и быстро угадывать пароль, если вы изменили его примерно в течение последней минуты. Это позволяет устройству работать в течение этого периода. Как только достигается другой порог — скажем, 10 минут после смены пароля — у вас больше нет свободы быстрого угадывания.

Без быстрого угадывания, обеспечиваемого ошибкой iOS 10, таким устройствам, как показанное, требуется гораздо больше времени, чтобы получить доступ к iPhone, поскольку скорость работы замедляется из-за ограничений времени ожидания пароля Apple. Например, взлом 6-значного пароля (который теперь установлен по умолчанию на устройствах iOS) без недавнего изменения занял бы примерно 9,5 лет.

По словам Apple, поведение, позволяющее работать показанному устройству, было исправлено начиная с бета-версии iOS 11 beta 4.