ข้อปกพร่องของ iOS เกี่ยวกับรหัส PIN เข้าเครื่อง
Matthew Hickey ผู้ร่วมก่อตั้ง บริษัท รักษาความปลอดภัย Hacker House รายงานช่องโหว่ของ iOS เกี่ยวกับการป้อมรหัสผ่าน PIN เข้าเครื่อง ที่มีข่าวเกี่ยวกับ พอร์ต data ของ iPhone (USB Restricted Mode) ที่ Apple เตรียมปรับจาก 7 วันไม่ใส่ PIN จะไม่สามารถใช้งานได้ เป็น 1 ชั่วโมง
Matthew Hickey พบว่าหากพิมพ์รหัสผ่านจากคีบอร์ดภายนอกผ่าน Lighting port โดยการพิมพ์รหัสผ่านไปเรื่อยๆแบบเร็วๆ พบว่าเครื่อง iPhone จะไม่ทำการลบข้อมูล สามารถใส่รหัสผ่านไปได้เลื่อยๆ ซึ่ง Matthew Hickey ให้เหตุผลว่าโปรโตคอลการรักษาความปลอดภัยสามารถข้ามได้หากพิมพ์รหัสผ่านจากคีย์บอร์ดภายนอก การพิมพ์ผ่าน Lightning port ก่อให้เกิดการขัดจังหวะ ที่เกิดขึ้นกับอุปกรณ์รวมถึงคุณลักษณะการลบข้อมูลด้วย
แต่ถึงอย่างไรก็ตาม การตรวจสอบรหัสผ่านในแต่ละรหัสผ่านของ PIN แต่ละครั้งยังใช้เวลา 3-5 วินาที (เป็นเพราะ Apple เพิ่ง เพิ่มจำนวนรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบ) และตอนนี้ Apple ใช้รหัสผ่านเพิ่มเป็น 6 ตัว หากเอาตัวเลขที่ต้องสุ่มรหัสผ่านทั้งหมดคงต้องใช้เวลานานสุดหลายสัปดาห์ แต่หากตั้งรหัสไว้ไม่ยาก ก็อาจใช้เวลาไม่กี่วันหรือไม่กี่ชั่วโมงก็เป็นไปได้
อย่างไรก็ตามใน iOS 10 Apple จะทำการปรับการล็อกพอร์ตเข้ามาการแฮกลักษณะนี้อาจจะไม่มีผลหรือทำไม่ได้อีก
Leave a Reply