Prolomení ochrany iPhonu je pro Apple možné
Autor: Jiří Batulka
Jak jsme vás informovali před chvílí, FBI požádalo Apple o prolomení ochrany iPhonu jednoho ze strůjců nedávného teroristického útoku. To společnost odmítla učinit, protože je to proti jejím zásadám a i několikrát tvrdila, že to ani není technicky možné. Nyní se ukázalo, že to není tak úplně pravda.
To tvrdí bezpečnostní firma Trail of Bits. Ta by zvolila pro prolomení hesla iPhonu ten nejjednodušší způsob – hrubou sílu. Bezpečnostní kód je čtyřmístné číslo, takže se musí jednat o některou kombinaci mezi 0000 a 9999. Je tedy řešením postupně zkoušet všechny možné kombinace v tomto rozmezí, dokud se nenarazí na tu správnou.
To má ale dva háčky. Prvním je možnost nastavení toho, že se všechna uživatelská data na iPhonu po 10 neúspěšných pokusech smažou. Dá se předpokládat, že terorista zodpovědný za smrt několika lidí bude mít tuto možnost zapnutou. Ale i kdyby tomu tak nebylo, iOS je nastavený tak, že se po několika neúspěšných pokusech na nějakou dobu uzamkne. Ve výsledku by pak použití hrubé síly zabralo neúměrně mnoho času – což je něco, co probíhající soud nemá.
Apple ale může podle bezpečnostní společnosti vydat firmware upravený tak, aby byly tyto dvě bezpečnostní pojistky deaktivované a tím přepsat aktuální firmware. Poté by bylo touto metodou možné dostat se do zařízení poměrně rychle.
Nicméně tento postup předpokládá 4místné heslo z číslic. Pokud by heslo bylo komplexnější, hrubá síla by nemusela být efektivně použitelná.
Zdroj: 9to5mac.com