imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Testirali smo iPhone XS Max

Pogledajte kako funkcioniše na duže staze!

Neko je, navodno, ponovo pokušao da hakuje iPhone!


Ipak, niko nije uspeo da potvrdi tu tvrdnju dokazima, kao što nisu uspeli ni prilikom sličnih pokušaja u poslednjih nekoliko godina. Vesti o hakovanju iPhone-ovog bezbednosnog sistema su se ponovo proširile.

Iako je leto po običaju mirnodopski period u IT svetu, s vremena na vreme se pojavi određena vest koja potpuno poremeti mir. Reč iPhone će uvek privlačiti pažnju, pogotovo kada se spomene u negativnom kontekstu. Zato nas nimalo ne iznenađuju naslovi poput ovog – Hakovanje nemogućeg! Pronađena brutalna greška u iPhone uređajima.

Da bi ukratko predstavio sve događaje ovog vikenda, istraživač Matthew Hickey je upload-ovao jedan zanimljiv video klip na Vimeo. Na tom klipu se jasno vidi da lozinka iPhone-a može biti probijena za svega pola minuta. Matthew tvrdi da je nađena greška u iOS-u pomoću koje koje je mogao da hakuje sistem bezbednosti iPhone-a pomoću taktike brutalne sile.

Da bi sve bilo potpuno jasno, vratićemo se u 2014. godinu, kada je Apple predstavio svoj sistem bezbednosti koji koriste svi aktuelni iPhone uređaji. On omogućava korisnicima da zaštite svoje uređaje biometrijskom autentifikacijom (Face ID, Touch ID) ili šifrom koja se sastoji od 4 ili 6 brojeva. Apple ne čuva ovu šifru, a od A7 procesora ih telefon sam osigurava.

Dodato je i nekoliko sigurnosnih podešavanja kako bi pokušaji hakera da pristupe ličnim podacima korisnika bili sprečeni. Apple je imao duge rasprave sa FBI-em vezane za ovu temu, a odgovor Tima Cooka je uvek bio isti: Apple nema pristup tim podacima i nema rupa u zakonu.

Iz vlasti nisu mogli da se smire, pa su otkrili način na koji je moguće nadmudriti sistem. Putem USB konekcije je moguće sprečiti blokiranje telefona, čak i nakon mnogo pokušaja. Međutim, Matthew Hickey veruje da je rešenje jednostavnije od toga. On smatra da je ključ u tome što sistem bezbednosti iPhone-a mora biti prevaren iz prvog pokušaja.

Osnovno pravilo u pokušajima brutalnom silom je to da računari odličnih performansi isprobavaju sve moguće kombinacije dok ne uspeju da uđu na nalog određenog korisnika. Nedavno smo vam pisali o lozinkama i dali vam recept za neprobojnu šifru, s obzirom da bi sistemu bilo potrebno više od 16 milijardi godina da bi hakovao jednu takvu kombinaciju simbola.

Situacija nije toliko drugačija ni u slučaju šifri, pogotovo jer korisnici mogu da daju 6 umesto 4 znaka koji mogu biti i slova i brojevi. Apple je pokušao da obezbedi dodatnu zaštitu iPhone-a i moramo priznati da su rezultati zaista impresivni. Nakon desetog neuspelog pokušaja otključavanja, sistem će obrisati sav sadržaj koji se nalazi na iPhone-u. Čak i ako ne aktivirate ovu opciju, sistem vam daje vremensku blokadu koja raste nakon svakog neuspelog pokušaja.

Matthew Hickey je otkrio da putem USB kabla, prilikom unošenja šifre, iPhone neće da registruje veći broj pokušaja zahvaljujući zahtevu za prekid. Tokom prekida, u sistem mogu da se unesu beskonačne količine pokušaja i sistem na taj način može da bude hakovan.

Niko ne može da izvede ovaj pokušaj osim Matthewa Hickeya, a nije poznato ni da li je na snimku uređaj koji je bio hakovan ili je u pitanju originalni softver. Zanimljivo je i da je šifra uređaja najobičnija kombinacija ‘000000’, koja može ručno da se hakuje za nekoliko sekundi.

Zato je pitanje da li ono što vidimo u video klipu možemo da smatramo brutalnom silom. Prema Apple-u, to nije rezultat realnog testa, jer uz pomoć ovog klipa nije moguće hakovati sistem bezbednosti iPhone-a. Da postoji metod koji to može da učini, američke vlasti bi ga već otkrile.

Ipak, u iOS-u 12, Apple će predstaviti USB Restricted. Ovaj način rada će blokirati prenos podataka između računara i iPhone uređaja na 60 minuta. Nakon izvesnog vremenskog ograničenja, sistem će tražiti šifru za prenos, a u slučaju da je korisnik ne unese, veza će biti prekinuta.

Izvor: 9to5Mac

Apple Inc. (AAPL)

Have you read this?

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici zadovoljni. Nismo usmereni na zaradu, već na dugoročan razvoj.

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici... - Click here!