به گزارش پایگاه خبری ربیع،اپل برای جلوگیری از دسترسی افراد بیگانه به اطلاعات درون آیفون شما، به شما امکان می‌دهد تا رمزعبوری ۴ یا ۶ رقمی برای آیفون خود انتخاب کنید که پس از ۱۰ بار اشتباه وارد شدن به صورت خودکار تمام اطلاعات موجود بر روی آیفون شما را پاک می‌کند. به تازگی باگ امنیتی جدیدی کشف شده که دور زدن محدودیت ۱۰ تایی پسورد و حملات Brute Force (بروت فورس یا جستجوی فراگیر) را حتی در iOS 11.3 ممکن می‌کند.

به گفته هکر کشف کننده این باگ Matthew Hickey، شما تنها به یک آیفون در حال کار و یک کابل لایتنینگ احتیاج دارید. هنگامی که کاربر از طریق گوشی اقدام به وارد کردن رمز عبور می‌کند، بخشی از دستگاه به نام  “secure enclave”تعداد دفعاتی که رمز عبور اشتباه وارد را شمارش می‌کند.

به گفته کاشف این باگ، اگر به جای وارد کردن یک رمز عبور و منتظر ماندن برای پردازش و دریافت نتیجه آن، اگر رمزهای عبور را پشت سرهم و بدون مکث وارد کنید، محدودیت ۱۰ تایی رمز، از بین می‌رود و شما قادر خواهید هر تعداد رمز عبور را اتحان کنید.

برای اینکار تمام رمزهای ۴ رقمی از ۰۰۰۰ تا ۹۹۹۹ و یا رمزهای ۶ رقمی از ۰۰۰۰۰۰ تا ۹۹۹۹۹۹ باید بدون فاصله وارد شوند. برای پردازش هر رمز عبور وارد شده، آیفون نیاز به زمان ۳ الی ۵ ثانیه‌ای دارد. این یعنی در حدود یک ساعت زمان برای امتحان کردن ۱۰۰ رمز عبور نیاز است. اگرچه این روش ممکن است اندکی زمان‌بر باشد، اما موفقیت آن ۱۰۰ درصد تضمینی است.

ماه گذشته شاهد گزارشاتی مبنی بر غیرقابل هک شدن آیفون‌ها از طریق اضافه شدن قابلیتی جدید به نام USB Restricted Mode در iOS 12 به گوش می‌رسید. این ویژگی قرار است برای جلوگیری از هک شدن آیفون‌ها توسطGrayKey  به این سیستم عامل اضافه شود.

توسط USB Restricted Mode اطلاعات آیفون متصل شده به کامپیوتر تنها یک ساعت پس از قفل شدن آن قابل دسترسی است.  اگرچه این محدودیت یک ساعته هک کردن آیفون را غیرممکن نمی‌کند اما، قطعاً احتمال آسیب پذیری در برابر این‌گونه حملات را به شدت کاهش می‌دهد.