Apple ha già corretto una vulnerabilità ampiamente segnalata che ha reso possibile, anche se in circostanze molto, molto specifiche, decifrare un passcode di iPhone 7 utilizzando una scatola di indovinazioni hardware dedicata da $ 500, un portavoce della società ha detto a TechCrunch lo scorso fine settimana.
"Ho dato un'occhiata in giro e Apple ha confermato che il comportamento che consente a questo box di funzionare verrà corretto dalla versione finale di iOS 11 prevista per questo autunno", secondo il giornalista Matthew Panzarino. "È anche patchato con iOS 11 beta 4, se lo stai eseguendo", ha aggiunto.
Come dimostrato per la prima volta dal creatore di YouTube "EverythingApplePro", un box dedicato per la violazione del passcode utilizza un bug per provare diversi codici di accesso fino a quando quello giusto non è stato indovinato.
Come accennato, l'hacking è in realtà molto, molto limitato nella sua utilità per gli utenti nefasti.
Sebbene funzioni su tutti i modelli di iPhone 7 e alcuni dispositivi iPhone 6s, l'hardware richiede che un utente malintenzionato abbia il dispositivo di destinazione in possesso fisico.
Inoltre, funziona solo dopo una nuova installazione di iOS o se il passcode sul dispositivo è stato modificato di recente, letteralmente come pochi minuti fa.
TUTORIAL: Come disabilitare temporaneamente Touch ID dalla schermata di blocco
"Su iOS 10, esiste un" bug "per mancanza di un termine migliore, che consente di indovinare ripetutamente e rapidamente il passcode se lo hai modificato nell'ultimo minuto circa", spiega TechCrunch.
"Ciò consente alla scatola di funzionare entro quel periodo. Una volta superata un'altra soglia, dieci minuti dopo la modifica di un passcode, non si ha più la libertà di indovinare rapidamente. "
In altre parole, assicurati di non permettere a qualcuno che ha questa scatola in mano di rubare il tuo iPhone entro dieci minuti dopo aver modificato il passcode a meno che non ti trovi su iOS 11 beta 4 o successivo.
TUTORIAL: Come utilizzare un codice di accesso a sei cifre sul tuo iPhone
L'uso di una password a sei cifre o alfanumerica è il modo migliore per proteggersi da questi tipi di attacchi di forza bruta poiché un codice di accesso a sei cifre richiederebbe quasi dieci anni per decifrare usando una casella di indovinare.
Un codice di accesso a quattro cifre potrebbe essere decifrato in pochi giorni, quindi non c'è da stupirsi che due anni fa Apple sia passata ai codici di accesso a sei cifre come il nuovo predefinito sui dispositivi iPhone, iPad e iPod touch.
