Эксперт: Обойдя функцию блокировки iPhone, хакер может похитить пароль пользователя
Обойти эту функцию можно, обнаружив брешь в безопасности, похитив ключ Apple для подписи альтернативного кода или вынудив саму компанию предоставить его.
В последней версии мобильной платформы iOS 8 компания Apple улучшила шифрование для защиты конфиденциальной информации, а также усилила безопасность аппаратного обеспечения в целях предотвращения несанкционированного доступа. Тем не менее, в некоторых случаях данные по-прежнему уязвимы. Об этом сообщил исследователь Джозеф Бонно (Joseph Bonneau) из Принстонского университета, занимающийся вопросами безопасности паролей.
По словам эксперта, пользователи, использующие слабые учетные данные, беззащитны перед серьезными хакерами , которые могут подобрать пароли с помощью криптографического процессора мобильного устройства.
Если в момент похищения iPhone был выключен, то получить ключи шифрования, используя криптографический процессор Secure Enclave, не получится. Однако если хакеру удастся загрузить смартфон и получить доступ к процессору, он сможет осуществить брутфорс-атаку и подобрать пароль.
Бонно отметил, что Apple позаботилась о том, чтобы предотвратить возможность полного копирования данных с устройства и загрузки смартфона с помощью дополнительных устройств или операционных систем. Насколько легко будет злоумышленнику получить хранящуюся на iPhone информацию, зависит от эффективности обхода функции блокировки смартфона в случае кражи.
По словам эксперта, обойти эту функцию можно, обнаружив брешь в безопасности, похитив ключ Apple для подписи альтернативного кода или вынудив саму компанию предоставить его. В случае выполнения одного из этих условий, злоумышленник может подобрать пароль.