Author: IlSoftware.it
Apple ha confermato di aver adottato una serie di contromisure per bloccare qualunque tentativo di violare i suoi dispositivi.
Il nuovo iOS 12 provvede a disattivare automaticamente l’utilizzo della porta Lightning ogniqualvolta trascorra almeno un’ora dal blocco dello smartphone da parte dell’utente.
Per trasferire dati da e verso un iPhone, quindi, deve essere necessariamente inserita la password di sblocco corretta.
La nuova impostazione risulta abilitata in modo predefinito dopo l’aggiornamento a iOS 12: ciò significa che neppure le forze di polizia possono più violare iPhone e iPad usando la “scatola” GrayKey, commercializzata al costo di 15.000 dollari per singolo esemplare.
Progettata e messa in vendita da una società statunitense, GrayKey è una scatola che si collega alla porta Lightning dei dispositivi Apple e permette di sbloccarli senza conoscere il codice impostato dall’utente.
L’oggetto, che è stato acquistato in centinaia di pezzi dagli investigatori e dalle autorità d’Oltreoceano, esegue un attacco brute force su iPhone e iPad che di solito permette di risalire alla password corretta nel giro di qualche ora.Durante l’attacco sferrato da GrayKey, sul dispositivo Apple compaiono i codici di accesso provati e l’indicazione della password corretta una volta che essa venisse correttamente individuata.
Come confermato da Malwarebytes il device Apple deve essere lasciato collegato a GrayKey per appena due minuti. Trascorso questo tempo, il device può essere scollegato e sul display – dopo un’attesa più o meno lunga – inizieranno a comparire le informazioni sull’attività di cracking in corso.
GrayKey, evidentemente, riesce a inserire nel dispositivo da violare codice arbitrario che viene usato per superare le limitazioni imposte da Apple (ad esempio la reinizializzazione automatica del device dopo un certo numero di tentativi di accesso errati).
Per una password numerica composta da 6 cifre, GrayKey sarebbe in grado di trovarla in un tempo compreso tra 2 e 72 ore. Ci vorrebbe molto più tempo, ovviamente, se l’utente avesse impostato una password alfanumerica complessa (e in alcuni casi potrebbe non essere materialmente possibile sferrare un attacco brute force efficace).
La semplice misura di sicurezza posta in essere da Apple dovrebbe mettere al tappeto GrayKey e tutti i tentativi di aggressione che sfruttano l’utilizzo della porta Lightning.
Author: Tom's Hardware L'emittente polacca TVP ha annunciato di essere stata vittima di multipli attacchi…
Author: GAMEmag Del fenomeno Palworld abbiamo parlato più volte e fra poco pare tocchi ai…
Author: Schneider Electric This audio was created using Microsoft Azure Speech Services Power outages are…
Author: IlSoftware Nonostante la concorrenza si stia dimostrando sempre più agguerrita, Netflix resta il più…
Author: Hardware Upgrade Tre giorni con un calendario fitto di conferenze e di incontri con…
Author: klatsch-tratsch Michael Jackson 1986 mit Bubbles auf der Neverland-Ranch. (rho/spot)imago/Cinema Publishers CollectionSpotOn News |…