قفل iOS با شیوه بسیار آسانی قابل باز شدن است

۲ تیر ۱۳۹۷ - 20:30

امروزه گذاشتن رمز عبور برای گوشی، توسط بسیاری از افراد انجام می‌شود و حتی با وجود تکنولوژی‌های پیشرفته‌تر مانند فیس آی دی و یا اسکنر اثر انگشت، هستند کسانی که یک رمز ۴، ۶، ۸ و یا حتی طولانی‌تری را به استفاده از فناوری‌های ذکر شده ترجیح می‌دهند.

استفاده از این شیوه برای قفل کردن گوشی در iOS کمی متفاوت است به این صورت که اگر شما ۱۰ بار یک عدد را اشتباه وارد کنید، داده‌های آن به طور اتوماتیک به دلایل امنیتی ناپدید می‌شوند. به علاوه، عدد ورودی توسط یک ماژول سخت‌افزاری به نام Secure Enclave زیر نظر گرفته می‌شود تا محدودیت وارد کردن رقم را از بین ببرد. در واقع در این شیوه، وارد کردن هر کاراکتر زمان بیشتری برای پردازش صرف خواهد کرد.

با این وجود، افرادی که سعی می‌کنند قفل iOS را با استفاده از شیوه‌های مختلف باز کنند نیز وجود دارند.

برای مثال، شخصی اخیراً یک دستگاه به گوشی آیفون متصل کرده که آن دستگاه یک شبیه‌ساز صفحه‌کلید بوده است. در این شیوه، هکر که خود را “هیکی” معرفی می‌کند، سعی کرده به جای اینکه داده‌ها را به صورت تکی تکی وارد نماید و سپس قفل گوشی را باز کند، مجموعه‌ای از ارقام را به صورت یک‌جا وارد کند که در آن هیچ فاصله یا کاراکتر خاص دیگری وجود ندارد. در این مرحله، iOS سعی می‌کند تا تمام اعداد را پردازش نماید.

گام بعدی به این مسئله مربوط می‌شود که هنگامی که شخصی کدی را وارد و آنها را پاک می‌کند، Secure Enclave همچنان در حال شمارش دفعات اشتباه می‌باشد ولی پاک کردن کد را در نظر نمی‌گیرد تا اینکه تمام کاراکترها ثبت شوند. در نهایت، اگر شما تمام کدهایی که احتمالاً درست هستند را وارد کردید، می‌توانید گوشی را بدون پاک کردن اعداد اشتباه، بازگشایی نمایید.

بد نیست بدانید که در iOS، پردازش و بررسی صحت یک کد ۴ عددی، ۳ تا ۵ ثانیه طول می‌کشد و وارد کردن ۱۰۰ حالت احتمالی آن نیز تنها به ۱ ساعت زمان نیاز دارد که با این حال شما برای وارد کردن دیگر ارقام (۹۹۸۹ حالت دیگر)، زمان بسیاری فرصت دارید.

در کدهای ۶ رقمی که نوع پیش‌فرض iOS می‌باشند، همین شیوه کار می‌کند زیرا هکر توانسته در نسخه ۱۱٫۳ iOS چنین اتفاقی را رقم بزند.

با همه این اتفاقات، اپل خود را درگیر نکرده است زیرا در گوشی‌هایی که تولید کرده، روش‌های مختلفی برای قفل دستگاه‌ها در نظر گرفته است.

البته شرکت‌هایی نیز هستند که برای هک کردن شیوه‌های امنیتی اپل و iOS فعالیت می‌کنند ولی در نسخه ۱۲ سیستم عامل اپل، حالتی وجود دارد که USB Restricted Mode نامیده می‌شود. این حالت سبب می‌شود که اگر گوشی تا ۱ ساعت قفل نشد، پورت نورپردازی با دیگر دستگاه‌ها ارتباطی برقرار نکند.

اتخاذ چنین راهکارهایی باعث می‌شود هکرها به زحمت بیشتری بیفتند تا گوشی را بازگشایی نمایند ولی متأسفانه قطعاً به هدف خود دست خواهند یافت.