Una scatola nera riesce a bypassare il codice blocco di iPhone

La società di sicurezza MDSec, sta testando una scatola nera che riesce ad ottenere l’accesso a tutti gli iPhone, bypassando il codice di blocco.

ip-box

Tutti gli iOS di Apple, fino alla versione iOS 8.1, sono vulnerabili a questa magica scatoletta del terrore, che forza la password tramite la connessione USB, per simulare l’ingresso di una tastiera.

Normalmente, cercando i possibili codici di sblocco PIN a 4 cifre, verrebbe restituito l’errore dopo 10 tentativi che bloccherebbe il nostro iPhone, ma l’Box IP, così chiamato, riesce a bypassare questo passaggio fondamentale per la sicurezza degli utenti Apple.

The Box IP è in grado di bypassare questa limitazione collegandosi direttamente alla fonte di alimentazione del iPhone, prima che il tentativo di accesso sia stato sincronizzato nella memoria flash.

Dopo ogni tentativo, la scatola misura i livelli di luce sullo schermo, per verificare l’accesso alla homescreen. In caso contrario, riavvia il telefono abbastanza velocemente, generando un nuovo codice PIN.

Non è un mezzo molto pratico per l’attacco hacker del mondo reale. È ovviamente macchinoso, ma comunque funzionante.

La società ci conferma che, usando il sensore d’impronte digitali TouchID, il problema non è bypassabile.

[via]