Durante el fin de semana surgieron noticias de que puede evitar el límite de intentos de código de acceso del iPhone conectando el dispositivo a una computadora y enviando los códigos de acceso desde allí en lugar del teclado en pantalla del dispositivo. Apple dice que no puede, y lo más probable es que tengan razón.
El cofundador de Hacker House, Matthew Hickey, publicó en Twitter el viernes pasado diciendo que puede intentar adivinar un código de acceso tantas veces como quiera e incluso hizo un video que muestra la falla en acción.
Apple IOS <= 12 Erase Data bypass, probado en gran medida con iOS11, PIN de fuerza bruta de 4/6 dígitos sin límites (contraseñas complejas YMMV) https://t.co/1wBZOEsBJl - demostración del exploit en acción.El video parece bastante condenatorio, pero Apple dijo Engadget que usar el teclado de una computadora para enviar códigos de acceso no eludirá las medidas de seguridad integradas. Un portavoz de Apple dijo: El informe reciente sobre la omisión de un código de acceso en el iPhone fue un error y fue el resultado de pruebas incorrectas.
Resulta que la conclusión de Hickey se basó en datos defectuosos. Dijo en un tweet de seguimiento que el iPhone no registró todos los intentos de entrada del código de acceso.
Parece que @ i0n1c tal vez tenga razón, los pines no siempre van al SEP en algunos casos (debido a la marcación de bolsillo / entradas demasiado rápidas), por lo que, aunque “parece” que los pines se están probando, no siempre se envían y, por lo tanto, no se envían. ‘t count, los dispositivos registran menos conteos que los visibles @Apple
– Hacker Fantastic (@hackerfantastic) 23 de junio de 2018
En otras palabras, pensó que estaba ingresando más intentos de contraseña de los que realmente estaba. Eso significa que la función de iOS que bloquea y borra los datos de un iPhone después de 10 intentos fallidos de inicio de sesión sigue siendo segura, al menos por ahora.
