اپل وجود حفره امنیتی را در دستگاه‌ هایش رد کرد

امروز خبری منتشر شده بود که نشان می‌داد، اپل دارای حفره امنیتی است که هکرها می‌توانند به وسیله آن گوشی را بعد از وارد کردن رمزهای احتمالی و دیجیتالی متعدد بازگشایی کنند. حالا اپل در یک جواب کوتاه به این اخبار واکنش نشان داده است.

حفره امنیتی که امروز توسط یکی از محققین شرکت «خانه هکرها» برای دور زدن وارد کردن تعداد محدود رمزهای دیجیتالی پیدا شده بود، از سوی خود اپل پاسخ داده شد. متیو هیکی، کسی بود که این خبر را در مورد راه بالقوه برای دور زدن محدودیت امنیتی اپل، اعلام کرد و توانسته بود حتی در آخرین نسخه از iOS 11.3 هم کارش را تکرار کند و نشان دهد که اپل هنوز باگ‌هایی برای وارد شدن دارد. اپل یک ویژگی روی گوشی‌های خود قرار داده است که در صورت وارد کردن بیش از اندازه رمز اشتباه، اطلاعات روی گوشی پاکی می‌شود.

متیو هیکی، روشی پیدا کرده بود که می‌توانست به وسیله وصل کردن یک کیبورد به آیپد و آیفون، اولویت‌های امنیتی برای دستگاه را تغییر دهد و به این وسیله، تعداد بی‌شماری رمز دیجیتال را وارد کند تا درنهایت بر اساس احتمال رمز موردنظر پیدا شود. این در صورتی است که اگر باگ امنیتی وجود نداشت، باید دستگاه هنگامی که بر روی گزینه پاک کردن اطلاعات تنظیم شده باشد، بعد از تعداد محدودی رمز اشتباه اطلاعات را پاک می‌کرد و اجازه وارد کردن رمزهای مجدد را نمی‌داد. هیکی اعلام کرده است:

 به جای فرستادن تک‌تک اعداد می‌توانید رشته‌ای از اعداد را وارد کنید تا دستگاه سردرگم باشد. اگر شما سیل بزرگی از اعداد و رمزهای دیجیتالی را پشت سرهم وارد کنید و رشته‌ای از اعداد تشکیل دهید، می‌توانید ویژگی پاک شدن اطلاعات را دور بزنید.

امروز مایکل ویمن، سخنگوی اپل، در این رابطه گفت:

این آزمایش و دور زدن قفل امنیتی گوشی دستگاه اپل، نتیجه یک خطا بوده و این گفته‌ها نمی‌تواند درست باشد.

اپل هنوز در مورد اینکه چرا گفته‌های هیکی را نقض کرده است، به‌صورت واضح حرفی بیان نکرده اما بر اساس توییتی که هیکی منتشر کرده است، قبل از انتشار عمومی این مشکل او با شرکت اپل آن را در میان گذاشته بوده است. ما امروز در گزارشی اعلام کردیم که هیکی توانسته است با استفاده از درست کردن یک‌رشته عدد از 0000 تا 9999 که به‌صورت متوالی به عنوان رمز زده می‌شوند، ایفونی را بازگشایی کند. هیکی معتقد بود که رشته اعداد به دستگاه امکان توقف را نمی‌دهد و دستگاه همه رشته اعداد را یک عدد فرض کرده و آن را تعداد متعدد نمی‌شمارد. لازمه این کار اتصال گوشی یا ایپد به یک کیبورد است که بتواند اولویت‌های دستگاه را تغییر دهد. وگرنه شما با وارد کردن دستی و لمس صفحه‌کلید مجازی هیچ‌وقت نمی‌توانید این کار را انجام دهید.

هیکی در توییتی جداگانه بعداً اعلام کرد که:

همه رشته اعدادی که به‌صورت سریع و پشت سرهم وارد می‌شوند، وارد قسمت امنیتی و کد دیجیتالی نمی‌شوند و این خود می‌تواند یکی از راه‌های نجات دستگاه از خطر هک شدن است. این رد شدن اعداد از داخل رشته و شمرده نشدن آن‌ها، به علت سرعت‌ بالای عدد دهی است. در این هنگام رمزهای وارد شده کمتر از تعدادی است که کاربر برای باز کردن قفل امتحان می‌کند. برای مثال زمانی که من برای دومین بار، 20 رمز را وارد کردم، متوجه شدم که فقط 5 یا 6 مورد از آن‌ها روی دستگاه امتحان شده و قفل باز نشده است.

اپل در سیستم‌عامل جدید iOS 12 به‌تازگی قابلیتی عرضه خواهد کرد که ارتباط بین درگاه و گوشی را در شرایط خاص قطع می‌کند تا کسی نتواند بدون وارد کردن رمزهای دیجیتالی از درگاه هم برای باز کردن گوشی استفاده کند.