Шестизначный PIN-код в iOS 9 в 100 раз усложняет взлом мобильных устройств
В ходе анонса iOS 9 компания Apple уделила особое внимание вопросу безопасности, акцентируя внимание на строгой конфиденциальности пользовательских данных. В новой платформе компания усилила защиту iPhone и iPad – теперь стандартный пароль на экране блокировки состоит из шести знаков, вместо четырех. Возможно, это изменение может показаться незначительным, но на деле шестизначный пароль делает систему намного более устойчивой перед брутфорс-атаками.
В марте эксперты MDSec рассказали о «черном ящике», который имитирует ввод PIN-кода через USB-соединение на iPhone и iPad и последовательно производит подбор вариантов пароля. Гаджет позволяет обойти ограничение «Удаление данных после 10 попыток» путем подсоединения непосредственно к источнику питания iPhone и агрессивного обесточивания устройства после каждой неудачной попытки ввода PIN-кода, но до того, как произойдет синхронизация кода с флэш-памятью. Атаки такого рода нацелены на подбор паролей, для чего взломщиком разбирается вся последовательность цифр от 0000 до 9999.
Как говорится на сайте Apple, изменение защиты в iOS 9 не коснется тех пользователей, которые при входе в систему выбирают сканер отпечатков пальцев Touch ID.
Говоря о преимуществах нового подхода для защиты пользователей, в Apple отмечают, что две дополнительные цифры PIN-кода увеличивают количество вариаций подбора с 10 000 до 1 000 000, что значительно усложнит хакерам возможность неправомерного доступа к пользовательским данным. Другими словами, если раньше на подбор нужного пароля взломщикам требовалось от нескольких минут до 120 часов, то теперь на это может потребоваться несколько недель.
Впрочем, всегда остается вероятность, что злоумышленнику повезет и верный пароль будет введен с первой попытки.