Эксперт по безопасности Мэттью Хики обнаружил уязвимость, связанную с USB, которая позволяет осуществлять подбор пароля к устройству iOS, сообщает ZDNet.

Этот метод, позволяющий обойти ограничение в 10 попыток ввода пароля, после которого iOS-устройство стирается (при включенной соответствующей настройке), дает возможность хакеру подключить iPhone или iPad к компьютеру и отправить все возможные пароли, от 0000 до 9999, одновременно, что активирует процедуру ввода, которая имеет приоритет над всем остальным на устройстве. Хики демонстрирует этот взлом в видео ниже.

«Вместо того чтобы отправлять пароли по одному и ждать, отправьте их все сразу», — сказал он.

«Если вы отправляете свою атаку перебора в виде одной длинной строки ввода, она обработает их все и обойдет функцию стирания данных», — пояснил он.

Для использования этого метода подбора пароля требуется только включенный и заблокированный iPhone или iPad и кабель Lightning, по словам Хики. Метод работает на устройствах iOS до версии iOS 11.3.

Метод взлома iPhone, разработанный Хики, занимает от трех до пяти секунд на каждый четырехзначный пароль, что означает, что он медленный и не такой продвинутый, как другие методы подбора паролей, используемые такими компаниями, как Grayshift, создающей устройство GrayKey. Для подбора шестизначного пароля методом Хики потребуются недели.

Apple в iOS 12 представляет новый режим ограниченного доступа USB, который может положить конец уязвимости, обнаруженной Хики, а также уязвимостям, эксплуатируемым такими инструментами, как GrayKey Box.

С включенным по умолчанию в iOS 12 режимом ограниченного доступа USB доступ к iPhone или iPad через USB отключается, если с момента последней разблокировки устройства прошло более часа.

Это означает, что компьютеры и другие аксессуары не могут быть использованы для доступа к заблокированному iPhone, если он был заблокирован более часа, отключая доступ через кабель USB — Lightning.

Обновление: В заявлении, полученном iMore, Apple заявляет, что «недавний отчет о подмене пароля на iPhone был ошибочным и являлся результатом некорректного тестирования».