Apple опровергла возможность брутфорса пароля на iPhone

Apple опровергла возможность брутфорса пароля на iPhone

Apple опровергла возможность брутфорса пароля на iPhone

В пятницу независимый исследователь в области безопасности Мэтью Хики сообщил информацию о возможной брутфорс-атаке с использованием пароля на устройствах iPhone и iPad. Эксперт отправил свою находку Apple, корпорация отреагировала официальным заявлением, в котором опровергает выводы специалиста.

Согласно эксперту, злоумышленник может отправить все вариации пароля за один раз, указав каждый — с 0000 до 9999 — в одной строке без пробелов. Как пояснил исследователь, такой способ атаки происходит потому, что процедура ввода клавиатуры имеет приоритет над функцией стирания данных устройства.

Apple iOS "Erase data" UI glitch from Hacker Fantastic on Vimeo.

 

Хики говорит, что атака актуальна только после того, как устройство было загружено, так как работает больше подпрограмм.

С самого начала способ атаки, описанный исследователем, вызвал сомнения других специалистов. Ситуации, когда различные эксперты привлекали к себе внимание обнаружением «липовых» уязвимостей — не редкость.

Все ждали официальных комментариев от Apple, и вот — корпорация опубликовала заявление по этому поводу:

«Недавно опубликованный отчет об обходе парольной защиты на iPhone является ошибкой. Это результат неправильного тестирования».

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru