Abbiamo sentito parlare in passato di tool fisici in grado di sbloccare tramite un attacco di tipo “brute-force” iPhone con codice di blocco ma grazie ai miglioramenti di sicurezza rilasciati da Apple con i vari aggiornamenti sono stati invalidati questi tipi di accessori fino ad oggi. Stando al video pubblicato dallo YouTuber “EverythingApplePro” un nuovo accessorio promette lo sblocco di iPhone 7/7 Plus grazie a un bug presente da iOS 10.3.3 in poi.
Normalmente attacchi del genere sono impossibili da effettuare a causa della funzionalità di ripristino dati nel caso in cui il codice di blocco di iPhone o iPad fosse stato inserito in modo errato più di 10 volte.
In più, grazie alla crittografia del co-processore se dovessimo inserire un codice errato più di un numero di volte il cellulare verrà bloccato per diversi minuti, ore, giorni e così via.
Questa volta alcuni hacker si sarebbero accorti di una falla di sicurezza presente in iOS 10.3.3 e iOS 11 beta che renderebbe possibile effettuare automaticamente tanti tentativi, tramite un accessorio di terze parti, senza effettivamente bloccare il telefono.
L’hack sfrutterebbe una falla nel processo di aggiornamento di iOS.
“Hanno trovato un loophole nello stato di recupero dati che permetterebbe di provare il codice di sblocco quante volte si vuole,” viene spiegato nel video.
Il dispositivo ha un prezzo di $500 e l’hacker necessita un accesso fisico con il dispositivo e alcuni giorni a disposizione prima che il codice di blocco venga scovato, essendo che funziona per tentativi.
Questa vulnerabilità è limitata ai soli iPhone 7 e iPhone 7 Plus con iOS 10.3.3 e le ultime beta di iOS 11.
Non ci sono precauzioni particolari da prendere ma vi consigliamo di cambiare il vostro codice di blocco da 4 cifre a sei cifre oppure meglio con un codice alfanumerico che richiederebbe parecchie settimane se non mesi per lo sblocco.
Immagini tratte da iDownloadBlog
