UK security company IT-Governance, via Neil Ford, reports that a new device is on the market (IP Box) that it claims can break τον κωδικό pin ενός iPhone σε λιγότερο από 17 ώρες. Το βίντεο μάλιστα που παρουσιάζει η ιστοσελίδα δείχνει πώς ο καθένας μπορεί εύκολα με μια επίθεση brute-force να παραβιάσει την lockscreen του iOS.
The video was made by another security company called MDSec, which tested the device in their laboratories. Confirmed that the device can actually break the four-digit iPhone PIN. The tiny device can be purchased online for less than 250 dollars. It will take just over half a day to break a code according to MDSec, which believes the device exploits a known security vulnerability in iOS 8.1CVE-2014-4451).
"Η περαιτέρω research υποδεικνύει ότι θα μπορούσε να είναι το θέμα που περιγράφεται λεπτομερώς στην ευπάθεια CVE-2014-4451, αλλά αυτό δεν έχει ακόμη επιβεβαιωθεί," αναφέρει ο Neil Ford στο αναλυτικό άρθρο για τη συσκευή IP Box, η οποία προφανώς χρησιμοποιείται από πολλά καταστήματα επισκευής τηλεφώνων.
"Σχεδιάζουμε να δοκιμάσουμε την ίδια επίθεση σε μια συσκευή με 8.2 και θα σας ενημερώσουμε για την πρόοδό μας. Εν τω μεταξύ, η συμβουλή μας προς όλους είναι να βεβαιωθούν ότι χρησιμοποιούν ένα αρκετά σύνθετο κωδικό πρόσβασης στη συσκευή τους και όχι ένα PIN."
Γνωρίζουμε ότι το iPhone σβήνει μετά από 10 αποτυχημένες προσπάθειες "σπασίματος" του PIN, αλλά το IP Box bypasses it, turning off the iPhone after every failed PIN attempt. iPhones running iOS 8.1.1 or later version are not affected by the vulnerability at the time of writing.
Το IP Box λειτουργεί και στα iPads. Γι 'αυτό συνιστούμε να αναβαθμίσετε άμεσα στην τελευταία έκδοση του λειτουργικού συστήματος.
More details, me pictures and videos can be found in her article MDSec.