На YouTube-канале EverythingApplePro появился видеоролик, демонстрирующий устройство для взлома iPhone 7 и iPhone 7 Plus.
Небольшой прибор позволяет осуществить брутфорс-атаку и обойти экран блокировки, однако работает только на последних версиях прошивки (iOS 10.3.3 и iOS 11 beta).
Представленное в видео устройство можно без труда купить в интернете за $500. Оно собрано из двух стеклянных панелей и оснащено тремя полноразмерными портами USB, к которым можно подключить три смартфона одновременно. Кроме того, в устройстве предусмотрены разъемы micro USB и даже Apple Lightning для зарядки.
Что касается принципа работы, гаджет, очевидно, эксплуатирует уязвимость в процессе обновления iOS. «В процессе восстановления данных обнаружена лазейка, позволяющая осуществлять безграничное число попыток ввода пароля», – поясняет автор видеоролика.
В ходе взлома, продемонстрированного в видео, атакующий подключил iPhone 7 к MacBook Pro под управлением Windows. Смартфон был переведен в режим DFU, а для того, чтобы заставить его обновиться без введения пароля, использовалось приложение 3uTools. После обновления ОС появляется белый экран, и вот здесь вступает в работу устройство для брутфорс-атак.
Продолжительность атаки зависит от сложности пароля и может составлять несколько дней. Поначалу устройство осуществляет попытки подбора со скоростью один пароль в 50 секунд, однако затем скорость увеличивается до одного пароля в 10 секунд.