
De afgelopen jaren zijn we getuige geweest van de opkomst van nieuwe tools die zijn gemaakt door bedrijven die gespecialiseerd zijn in computerbeveiliging. Volgens de laatste rapporten heeft een beveiligingsonderzoeker onlangs echter een beveiligingsfout ontdekt waardoor iedereen gemakkelijk elk iPhone-model kan hacken of ontgrendelen.
iPhone Brute Force Hack: hier leest u hoe u elk iPhone-model kunt hacken
De veiligheid van de iPhone komt in gevaar na het ontdekken van een nieuwe methode met brute kracht waarmee als een aanvaller je apparaat steelt, de aanvaller je iPhone gemakkelijk kan ontgrendelen met oneindige wachtwoordpogingen.
De iPhone-ontgrendelcode van de techgigant Apple is het belangrijkste werkpaard waarmee aanvallers te maken krijgen als ze het apparaat van een slachtoffer willen ontgrendelen, maar in de afgelopen paar uur is een nieuwe brute-force-methode ontdekt waarbij het beveiligingssysteem van de iPhone niet in staat is om tel het aantal mislukte pogingen.
Matthew Hickey, beveiligingsonderzoeker en mede-oprichter van Hacker House, heeft een nieuwe methode laten zien die toegang tot de iPhone mogelijk maakt, zelfs wanneer deze is vergrendeld door het gebruik van oneindige wachtwoordpogingen. Met deze methode kunt u de beveiliging van de iPhone overslaan op apparaten met iOS 11.4 of lager.
Dankzij het Secure Enclave-systeem van de iPhone kan het apparaat niet-succesvolle toegangspogingen identificeren om het te blokkeren of zelfs alle informatie te wissen. Het lijkt er echter op dat de Secure Enclave van iPhone een beveiligingslek heeft waardoor een aanvaller oneindige pogingen kan doen om te ontgrendelen zolang het apparaat iOS 11.4 of lager heeft en met een Lightning-kabel.
Blijkbaar is er een manier waarop, als alle wachtwoorden worden verzonden om de telefoon tegelijkertijd te ontgrendelen, het beveiligingssysteem van de iPhone dit slechts als een enkele poging detecteert. Op deze manier kan de aanvaller een enkel toegangsverzoek sturen, maar vol met miljarden wachtwoorden om te proberen elk type apparaat te ontgrendelen.
Het is duidelijk geen eenvoudig proces en vereist een ervaren aanvaller met adequate toegangsprogramma’s, en volgens het wachtwoord van elke gebruiker kan het proces tot duizenden uren duren.
Waarschijnlijk wordt dit falen van de iPhone-beveiliging de komende weken door de techgigant Apple zelf opgelost en zal het niet meer mogelijk zijn om het te gebruiken met de volgende iOS 12.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.