Эмулятор клавиатуры для iPad позволяет осуществить брутфорс-атаку и подобрать пароль
Хакеру удалось обойти блокировку системы из-за существующей уязвимости при подключении аппаратной клавиатуры.
Гаджеты производства компании Apple в последнее время все чаще становятся объектами исследования хакеров, которые пытаются обойти защиту и вторгнуться в экосистему, созданную разработчиками.
Так, французский хакер Пьер Дандюмон (Pierre Dandumont) обнаружил способ осуществления брутфорс-атаки на планшеты iPad, причем нападение удалось осуществить, несмотря на предусмотренный в гаджете механизм блокировки после нескольких попыток ввода пароля.
Оказывается, что, несмотря на предусмотренную блокировку на 1 минуту, а затем на 5, 15 и 60 минут, уязвимость в настройках системы позволяет обойти защитный механизм.
Хакер установил, что при подключении карты Teensy 3.0, которая эмулирует клавиатуру, брутфорс экрана блокировки iOS осуществить все-же невозможно, однако защитный механизм не срабатывает при использовании устройства для снятия ограничений в настройках системы. Из-за существующей уязвимости таймер блокировки включается, однако защита не срабатывает и пароль можно определить методом подбора.
Тени в интернете всегда следят за вами