Хакеры из Китая обнаружили метод обхода блокировки iOS, позволяющий получить действующий ПИН-код от смартфона. Описание способа взлома разместил на своём канале популярный видеоблогер EverythingApplePro.
Уязвимости в iPhone обнаруживались и ранее. Так, злоумышленники могли воспользоваться отдельными функциями заблокированного смартфона при помощи Jailbreak, голосового помощника Siri либо взлома Apple ID и iCloud. Однако найденный китайскими хакерами способ позволяет получить полный доступ к устройству при помощи простого перебора паролей,
Изначально Apple предусмотрела защиту от подобных атак. При каждом неправильном вводе операционная система просит подождать до следующей попытки, а после десятой ошибки и вовсе полностью стирает содержимое смартфона.
Энтузиасты заметили, что если войти в служебный режим восстановления, то перед тем, как установить новую прошивку, iPhone потребует ввести ПИН-код. При этом ограничение на число попыток перестаёт действовать, а потому злоумышленник получает возможность задействовать метод брутфорса (перебора паролей). Способ работает на всех последних версиях iOS, включая iOS 11 beta.
Китайцы не ограничились простым описанием метода взлома и выпустили специальное устройство, которое автоматически получает доступ к iPhone. Именно его и испытал видеоблогер EverythingApplePro.
Брутфорс-машина работает чуть медленнее, чем живой человек, однако позволяет взламывать до трёх смартфонов одновременно. Стоимость устройства составляет $500 (около 30 тыс. руб.).
