پیش از این بارها شاهد دور زدن صفحهقفل آیفون بودهایم: گاهی به کمک سیری، گاهی بخش تماس اضطراری و گاهی هم کنترل سنتر اما این اولین بار است که کسی توانسته به iOS 8 نفوذ کند. در این روش که البته به ابزاری چندصد دلاری نیاز است راه استفاده از Brute-force باز خواهد شد. شاید بدانید که هک Brute-Force به امتحان کردن تکتک رمزهای ممکن از ۰۰۰۰ تا ۹۹۹۹ گفته میشود که مدتهاست دیگر کارایی ندارد؛ حتی سادهترین گوشیها نیز پس از ۱۰ باز ورود ناموفق گوشی آن را برای مدتی قفل میکنند و این عمل هک Brute-force را عملاً غیرممکن کرده است. اما MDSec راهی برای دور زدن آن پیدا کرده است. محققان این شرکت منتظر کوچکترین تغییر در صفحهنمایش آیفون میمانند تا قبل از اینکه دستگاه فرمان اشتباه بودن پسورد را صادر کند آن را خاموش کنند تا حدس اشتباه شمرده نشود.
به این ترتیب تمامی ۱۰ هزار پسورد ممکن امتحان میشود بدون آنکه آیفون متوجه شود پسوردی را اشتباه وارد کردهاید! البته چنین عملیاتی نیاز به هزینه داشته و به مهارت بالایی هم نیاز دارد. همچنین به علت خاموش کردن گوشی تقریباً میان هر دو سعی حدود ۴۰ ثانیه تأخیر وجود دارد و امتحان کردن ۱۰ هزار پسورد حدود یک هفته به طول خواهد انجامید و اگر قربانی از سرویس Find My iPhone استفاده کند میتواند گوشی را قفل کند.
راز این هک در این است که آیفون کسری از ثانیه زودتر از آنکه حدس اشتباه را ثبت کند بر روی صفحه عبارت اشتباه بودن پسورد را نمایش میدهد و هکرها نیز از همین نکته ظریف استفاده کردهاند. حالا میتوانید حس کنید که دنیای امنیت چقدر حساس و ظریف است!
