Dé hAoine seo caite, thuairiscigh an taighdeoir slándála neamhspleách Matthew Hickey go bhféadfaí ionsaí fórsa brute a dhéanamh ar Apple iPhone agus iPad. Baineann sé le pasfhocal a roghnú le haghaidh logáil isteach. Sheol sé na sonraí chuig Apple, ach dhiúltaigh sé go raibh fadhb ann.
Cad atá ar eolas faoin ionsaí
Is féidir le hionsaitheoir gach rogha pasfhocail a sheoladh ag an am céanna trí gach ceann a shonrú - ó 0000 go 9999 - i sreang gan spásanna. Ós rud é, de réir an tsaineolaí, go bhfuil tosaíocht ionchur méarchlár níos airde ná an fheidhm wipe sonraí, d'fhéadfadh sé seo a bheith ag obair. De réir Psychika, tá sé seo indéanta tar éis an gléas a bheith tosaithe, mar go bhfuil níos mó clár ar siúl ag an nóiméad sin.
Díreach tar éis a fhoilsithe, léirigh go leor saineolaithe amhras faoi éifeachtúlacht an mhodha. Agus anois tá trácht oifigiúil na cuideachta le feiceáil. IN Apple luaite:
“Is botún é an tuarascáil a foilsíodh le déanaí maidir le cosaint pasfhocal iPhone a sheachaint. Seo mar thoradh ar thástáil mhícheart."
Léigh freisin: Apple fadhbanna aitheanta le méarchláir MacBook agus Macbook Pro
Imoibriú Psyche
Tá sé suimiúil gur admhaigh an saineolaí féin níos déanaí an fallacy a thabhairt i gcrích. Mar a tharla sé, níor sheiceáil an córas na pasfhocail go léir a cuireadh chuige, gan aird a thabhairt ar an ionchur "tintreach", agus mar sin bhí na boinn tuisceana go léir roimhe seo mícheart.
Ag an am céanna, ag baint úsáide as modh comhchosúil, rinne hackers iarracht leagan eile de OS na cuideachta a hack. Táimid ag caint faoi ghné Mód Srianta USB i iOS 12 (fós i béite). Cuireann an ghné seo srian ar naisc USB mura bhfuil an gléas díghlasáilte laistigh den uair dheireanach.
Mar sin féin, éilíonn Grayshift, a d'fhorbair uirlis hacking iPhone GrayKey, go raibh sé in ann an chosaint brúidiúil a sheachbhóthar. Ráitis oifigiúla ó Apple níl sé fós, mar sin níl sé soiléir cé chomh tromchúiseach is atá an fhadhb seo.
Tabhair faoi deara go gcomhoibríonn Grayshift le roinnt gníomhaireachtaí forfheidhmithe dlí, lena n-áirítear an FBI. Tá an uirlis GrayKey a thairgeann sí in ann oibriú ar fheistí Apple, tá a fhios aige conas sonraí a bhaint as agus pasfhocail a roghnú.
Foinse: SlashGear