imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Otestovali jsme iPhone XS Max

Podívejte se, jak se nám líbil po dlouhodobém testování!

ios 12 zkratky

Údajně se povedlo prolomit iPhone


Pravděpodobně se však opět nepovede tento fakt potvrdit, jak tomu bylo mnohokrát v minulých letech. Znovu se každopádně šíří informace o prolomitelnosti iPhonu.

Léto ve světě technologií je často označováno za okurkovou sezónu. Kromě konce srpna většina lidí tráví léto dovolenou a sledováním Mistrovství světa ve fotbale. Nehledě na to se s železnou pravidelností dočkáváme informací o iPhonu, často negativních. Když jsme tedy na Facebooku uviděli následující titulek, nepřekvapil nás: Prolomeno neprolomitelné, v iPhonech byla nalezena obrovská chyba.

Abychom si víkendové události shrnuli, na Vimeu se objevilo video od bezpečnostního výzkumníka Matthewa Hickeyho. Na něm je jasně vidět, že za půl minuty zvládne prolomit passcode iPhonu. Matthew podle svých slov objevil v iOS chybu, jež umožňuje hacknout bezpečnostní ochranu iPhonu pomocí brute force metody – alespoň od aktualizace na verzi 11.3.

Abychom si ale všechno vyjasnili, vraťme se do roku 2014. Tehdy totiž Apple představil systém zabezpečení, jenž se používá dodnes. Umožnil uživatelům ochránit svá zařízení pomocí passcodu o délce 4 nebo 6 znaků + pomocí biometrické identifikace (Face ID, Touch ID). Toto heslo Apple nikde neukládá, procesory A7 a novější jej zpracovávají samostatně.

Americká firma také představila bezpečnostní nastavení, jež znemožňuje hackerům získat přístup k osobním údajům. Ano, nedostanou se k nim ani vládní autority. Apple s FBI tuto problematiku dlouhodobě řešil a Tim Cook se držel jasného přístupu – Apple se k těmto datům nedokáže dostat a neexistují žádné skulinky.

Autoritám podobná vyjádření pochopitelně nestačila, brzy tedy přišly na to, jak systém iPhonů prolomit – pomocí USB připojení, skrz které se dá zajistit, že se telefon nezablokuje ani po stovkách pokusů o prolomení. Matthew Hickey nicméně věří, že je tu mnohem jednodušší řešení. Bezpečnostní výzkumník věří, že klíčem k prolomení iPhonu je takový útok, který se pro systém zdá jako jediný pokus.

Hlavní vlastností brute force metody je, že počítače s obrovským výkonem zkoušejí všechny možné kombinace tak dlouho, dokud heslo neprolomí. V našem starším článku jsme vám přinesli návod na vytvoření takového hesla, jež by za současného stavu trvalo prolomit 16 miliard let.

Situace se u passcodů příliš neliší, zejména při použití 6 znaků. Apple se snažil zabezpečení iPhonů posunout ještě dál – můžete totiž na svém telefonu nastavit, že po deseti nepovedených pokusech se veškerý obsah smaže. Když se však pro tuto variantu nerozhodnete, telefon se alespoň na nějaký čas zablokuje. Po každém špatném pokusu se pak prodleva prodlužuje.

Matthew Hickey přišel na to, že díky USB kabelu a skrz něj propojené klávesnici telefon nepozná více pokusů. Telefon zaznamená nestandardní žádost, během níž se dá do systému zadat nekonečné množství pokusů. Touto cestou se tak dá telefon prolomit.

Vzhledem k tomu, že passcody nezadává jeden po druhém, pokouší se jej prolomit pomocí dlouhého kódu – tímto způsobem se neaktivuje ani blokování, ani smazání obsahu. Nikdo by se o nic podobného neměl pokoušet. Není zatím jasné, zda Matthew Hickey prolomil skutečně originální software schválený Applem. Je také zajímavé, že na konkrétním zařízení byl passcode nastaven na nejjednodušší možnou variantu „000000“, kterou by člověk také během pár vteřin dokázal objevit.

Video by se tak dalo jen těžce považovat za aplikaci brute force metody. Podle Applu nejde o výsledek reálného testu, jelikož bezpečnostní systém iPhonu nemůže být hacknutý. Jedinou skutečně funkční metodu používají pouze americké autority.

Od iOS 12 Apple nicméně představí omezení pro USB, jež zablokuje transfer dat mezi iPhonem a počítačem, pokud byl telefon zamknut více než 60 minut. Po tomto limitu bude pro přenos dat potřeba paasscode, jinak neprojdou žádné informace ani na jednu stranu.

Zdroj: 9to5mac

iMac Pro
Apple Inc. (AAPL)

Tohle už jste četli?

Nový systém se zaměřuje především na dvě oblasti: na uživatelský zážitek a na výkon. Z pohledu výkonu staví na novém frameworku Metal, který Apple již dříve přinesl na iOS. Metal kombinuje schopnosti technologií OpenGl a OpenCL do jednoho prvku.