Tietoturvatutkijan väitteet iPhonen pääsykoodin helposta ohittamisesta eivät pidä paikkansa – Apple: ”Virheellistä testaamista”

Apple on kommentoinut loppuviikosta julki tuotuja väitteitä sen iOS-laitteiden eli iPhonen ja iPadin pääsykoodin helposta ohittamisesta syöttämällä koodeja iso määrä Lightning-liitännän kautta.

Väitteen oli esittänyt tietoturvatutkija Matthew Hickey. Hänen mukaansa Lightning-liitännän kautta lähettämällä suuren määrän pääsykoodeja kerralla yhtenä merkkijonoja ilman välilyöntejä, tämä olisi ohittanut tällaisia voimahyökkäyksiä vastaan suunnitellut suojaustoimenpiteet ja mahdollistanut iPhonen pääsykoodin arvauksen kaikista mahdollisista vaihtoehdoista. Tavallisesti Applen suojausten pitäisi hidastaa pääsykoodin syöttöyrityksiä kasvavalla tavalla jo muutaman väärän yrityksen jälkeen.

Applen mukaan Hickeyn esittelemä menetelmä ei kuitenkaan todellisuudessa toimi. ”Hiljattain raportoidussa pääsykoodin ohituksessa iPhonessa oli kyse virheestä, ja se oli seurausta virheellisestä testaamisesta”, kommentoi Apple muun muassa AppleInsider-sivustolle.

Hickey on myös itse myöntänyt Twitterissä virheensä. Pääsykoodeja näytetään kokeiltavan, vaikkei näin todellisuudessa olekaan.

iPhonen pääsykoodin ohittaminen pysyy varmasti jatkossakin kuitenkin otsikoissa.

Apple tekee syksyllä päivityksenä julkaistavassa, jo ensiesitellyssä ja beetaversiona julkaistavassa iOS 12 -käyttöjärjestelmäversiossa myös muutoksen, joka on tarkoitettu iPhonen murtamisen vaikeuttamiseksi. Oletusasetuksena iOS 12 poistaa laitteen Lightning-liitännän lisälaitekäytöstä, kun lukituksen avaamisesta on kulunut tunti. Toisin sanoen Lightning-liitäntä toimii vain lataustarkoitukseen, kun viimeisestä lukituksen avaamisesta on kulunut vähintään tunnin verran aikaa.

Viranomaisten sekä mahdollisesti myös rikollisten käyttämät iPhone-murtolaitteet perustuvat USB-yhteyteen iPhoneen ja erinäisten haavoittuvuuksien sekä puutteiden hyödyntämiseen. Estämällä koko USB-yhteyden muodostumisen, pyrkii Apple estämään tällaisten murtolaitteiden käytön.

Applen iOS-laitteiden kuten iPhone-puhelinten lukituksen avaamiseen alla kuvassa nähtävää GrayKey-laitetta tarjoava Grayshift on kuitenkin kertonut jo pystyneensä ohittamaan Applen USB-rajoitukset. Yksityiskohtia tästä ei kuitenkaan tiedetä.

Jos iPhonensa tiedot haluaa suojata pääsykoodin ohitusyrityksiltä mahdollisimman tehokkaasti, kannattaa käyttää mahdollisimman pitkää pääsykoodia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla