iOS 11: possibile passcode in BruteForce sul blocco schermo | Apple smentisce

24 Giugno 2018 311

Aggiornamento del 24/06/2018

Sono bastate poche ore per ricevere la risposta ufficiale di Apple in merito all'exploit tentato da Matthew Hickey per mandare in BruteForce un gran numero di passcode sul blocco schermo di iOS, aggirando così attese, blocchi e protezioni imposte dalla casa di cupertino.

Il recente rapporto riguardante il metodo di bypass del passcode su iPhone è errato, così come i risultati dei test.

Le parole brevi e lapidarie di Apple sembrano essere state confermate anche dallo stesso Hickey, il quale con un recente post su Twitter ha spiegato che tale hack potrebbe non funzionare così come si era pensato inizialmente.

Articolo originale

Dal rilascio di iOS 8 nel lontano 2014 tutti gli iPhone e gli iPad hanno introdotto il supporto alla crittografia del dispositivo. A partire poi dalla versione successiva di iOS, ovvero con la 9, Apple ha poi deciso di aumentare il codice di sblocco da 4 a 6 cifre.

Con questo mix di sicurezza è quindi diventato molto difficile poter sbloccare un dispositivo Apple, sopratutto se si aggiunge il fatto che dopo aver sbagliato troppe volte il codice di sicurezza iOS decide (brutalmente) di reinizializzare il dispositivo.

Ma, a quanto pare, su iOS 11.3 sarebbe presente una falla che consente di bypassare il limite delle 10 immissioni errate del pincode della schermata di blocco. La vulnerabilità, annunciata da Matthew Hickey, ricercatore di sicurezza e co-fondatore della società di sicurezza informatica Hacker House, per essere sfruttata necessita di un dispositivo bloccato e un cavo Lightning collegato, dopodichè sarà possibile inviare in bruteforce un gran numero di passcode, tutti insieme, aggirando così attese e blocchi imposti da Apple.

Come mostrato dal video questa falla richiede alcuni secondi per provare ogni singolo passcode, dimostrando quindi una certa lentezza e richiedendo un lavoro di settimane prima di poter sbloccare un dispositivo iOS protetto da un codice a 6 cifre.

Forse anche per questo motivo Apple con iOS 12 introdurrà la nuova feature di USB Restricted Mode che dovrebbe prevenire l'uso di un cavo USB al di fuori di una semplice ricarica qualora il dispositivo non sia stato sbloccato nel corso dell'ultima ora. Peccato che proprio questa nuova protezione sia stata già aggirata da Grayshift.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Gaming Pro a 422 euro oppure da Coop Online a 499 euro.

311

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Lillo il commentatore®

TREMONE

Lillo il commentatore®

LALA

fsa

Si può installare qualunque app.

fabrynet

Certo ho capito, è modulare, ma senza Play Services non serve a nulla uno smartphone Android.

fsa

Io parlo di sistemi operativi, in realtà Android di per sé è indipendente dai servizi Google. Poi, certo, vengono quasi sempre integrati e offrono funzionalità aggiuntive che sono ormai praticamente fondamentali per l'utente.

Marco SoC
Lillo il commentatore®

AFA

Francesco

Ma figurati, la gente comune neanche ha l email configurata sul telefono... con samsung basta che attivo il toggle "visibilità " e chiunque può vedermi

Marco SoC

Nel presente dove nessuno usa più il bluetooth per scambiare files e non credo nemmeno che lo faccia tu quando puoi inviare ad esempio una mail per un immagine senza stare li a perdere tempo ad associare dispositivi e chiedere permessi in entrambi i telefoni. Mille volte più comodo e veloce.

Francesco

lol ma dove vivi

Marco SoC

Se chiedo una cosa simile mi guardano come se fossi un alieno. Davvero tu lo usi ancora nel 2018 per scambiare immagini? l'ultima volta che l'ho fatto avevo il nokia 6630

Francesco
dP_Hazard

Anche tu ci sei cascato? :D

dP_Hazard

Ahahahah sono riuscito a fregarvi :D Non pensavo qualcuno ci cascasse ahahah (non sono Santos, era un commento troll voluto)

Marco SoC

mail, wifi, telegram, cloud vari etc etc esattamente come fai con ios. Tu scambi i files col bluetooth? Davvero?

Francesco

come scambi dati con un android?

Francesco

pin di 6 cifre troppo corto

TheFluxter

Comunque se dovete rispondere a ZenKen sarebbe gradito scrivere saluti senza mettere il punto dopo.
Saluti

Alex Dimax

alla versione Mentadent P

Pistacchio
Max

Facci pure

Gupi

non so se facciano più ridere i troll anti apple o gli avvocati apple.

Saccente

Tu non ti stai stufando, dici così perché ti sei reso conto di aver detto una cavolata. Al di là del fatto che basta mezzo minuto per staccare la corrente ad un iPhone (procedendo con molta calma, altrimenti bastano 10 secondi), il punto è che impedire lo spegnimento del telefono via software non aggiunge sicurezza, perché il tempo che ci vuole per staccare la batteria è inferiore al tempo che ci vuole al derubato per accedere da un altro dispositivo a iCloud e localizzare il telefono stesso (senza contare che potrebbe essere in movimento, ad esempio in auto).
Ma qui stiamo parlando di sblocco e di qualcuno che ha detto “impediamo lo spegnimento”, come se questo avesse qualche influenza. Quindi come vorresti impedire lo spegnimento di un telefono che sta sul tavolo di un hacker? Con una password?

boosook

Roba vintage!

fabrynet

I Play Services ormai sono diventati una componente fondamentale senza i quali Android perde gran parte delle sue funzionalità.

fsa

I Play Services sono in realtà accessori, il sistema operativo vero e proprio è open source, tanto che esistono versioni senza app Google.

fsa

Come sono messi? C'è da piangere? Davvero?

~benzo

NON HO CAPITO

Tizio Caio

Sinceramente mi sto un po' stufando, hai torto. Punto. A togliere la batteria non ci metti secondi ma minuti se non decine di minuti, e poi cosa fai vai in giro con un cacciavite in mano? Ma perfavore.. la richiesta del blocco non risolverà il problema ma lo rallenta, perché tu in "secondi" un telefono non lo apri

Saccente

Ma tu credi che quando mandi a sostituire la batteria dell’iPhone questi ti rompono l’iPhone o te lo sostituiscono con uno nuovo?

Ivan Clemente Cabrera

parlo di sfruttare la falla usb via wireless...tramite porta 5555 sembra di parlare con dei....

Tizio Caio

Ma prego, anche perché rompere il telefono non è inclusa come opzione XD

centrale

Meno male che hanno smentito, sarebbe stata l'ennesima figura di m da aggiungere alla lista.

Saccente

Vuoi che ti mostro in quanti secondi tolgo la batteria?

Lupo1

Santosssssssss fatti una scopata invece di trollare in continuazione

Marco SoC
lore_rock

10 bastano, oltetutto siccome va oltre il minimo numero di caatteri consentiti per poter confermare il codice devi dare l’ok e la conferma non é vincolata dal numero di caratteri, quindi oltre a non sapere quale siano i caratteri giusti non sai nemmeno quanti siano (a meno che non te lo dica)

ZenKen

Ovviamente era fake, Apple non sbaglia mai :)
Saluti

Lillo il commentatore®

DICE ZIA BETTINA CHE A BITONTO E' GIA MATTINA

Lillo il commentatore®

OE STRUNZ!

Otacon

nessuna news sul possibile jailbreak del 11.3.1 e inferiori ?

Joel

Più di 200 commenti e migliaia di condivisioni sul nulla, dunque

Marco SoC

usare il bluetooth per cosa? Io mi collego tranquillamente agli apparecchi bluetooth ma non mi è mai capitato negli ultimi 7 anni e forse più di avere la necessità di scambiare un file tramite bluetooth, nè con android nè con ios. Aggiungo che nemmeno nessuno mi ha mai chiesto di farlo negli ultimi 10 anni. Mi sembra che ci si voglia lamentare sempre e comunque anche di cose che non hanno senso e nessuno usa più da oltre un decennio.

Tizio Caio

Nessuno dei nuovi telefoni ha la batteria removibile, saccente di nome e di fatto :D

mruser2

Lui ci riesce https://uploads.disquscdn.c...

centrale

Si, ma una volta che avviene la personalizzazione il sistema è proprietario, ed è diverso ognuno dall'altro anche se sono stati presi dei pezzi pubblici di Android. Poi Google ha le sue app proprietarie, come tutti gli altri.

Merdslie

Lui condivide gli apk scaricati dai torrenti con il Bluetooth. Forse tra qualche anno scoprira altre tecnologie

Merdslie

Poveri hater. Davvero, mi dispiace. Speravo fosse vera la notizia ma niente...

Carlos_Sanchez
Squak9000

Capito... ma non ci capiscono ma mazza comunque...

MacOS Catalina disponibile al download: ecco cosa ha cambiato Apple | Video

Recensione iPhone 11 Pro: una conferma ma 64GB base non bastano

Apple iPhone 11: live batteria (3.100mAh) | Fine ore 21.20

Apple iPhone 11 Pro: live batteria (3.046mAh) | Fine ore 20.13