روش جدید برای شکستن قفل دستگاه‌های مجهز به آی‌اواس

چند روز پیش برایتان از دستگاهی ۳۰۰ دلاری به نام IP Box نوشتیم که با اتصال فیزیکی به دستگاه‌های اپلی، رمز عبور دستگاه را در اختیار هکرها و تعمیرکاران قرار می‌داد. در آن پست به طور مفصل از جزئیات این وسیله نوشتیم و گفتیم که بخاطر مکانیزم عمل خاص، در برخی موارد ممکن است شناسایی رمز ۱۱۰ ساعت نیز به طور بیانجامد. هر چند قیمت این وسیله و حتی مدت زمان شناسایی بالای آن در بسیاری موارد ممکن است ارزشش را داشته باشد، اما یکی از توسعه‌دهندگان دنیای جیلبریک به تازگی ابزاری را برای کامپیوترهای مک توسعه داده که کارکردی مشابه را بدون نیاز به هیچ سخت‌افزار اضافی پیاده می‌کند.

به گزارش سافت گذر به نقل ازاپل اپس؛ این ابزار که TransLock نام دارد توسط Majd Alfhaily که مرد شماره‌ی یک شمار متعددی از توییک‌های محبوب سیدیاست توسعه یافته است. TransLock از همان روشی که IP Box برای شناسایی رمز استفاده می‌کند بهره می‌برد. با این تفاوت که TransLock تنها یک اپلیکیشن است و برای استفاده از آن فقط نیاز به یک کامپیوتر مک دارید. اگر چه همانطور که گفتیم روش عملی یکی است، اما سرعت شناسایی TransLock به مراتب بیشتر از IP Box است.

TransLock نیز تمامی ترکیبات ممکن از ۰۰۰۰ تا ۹۹۹۹ را بر روی دستگاه امتحان می‌کند و هر یک که قفل دستگاه را آنلاک کرد در معرض دید کاربر قرار می‌دهد. علت بالابودن سرعت کار TransLock در این است که امتحان‌کردن هر کد با این ابزار تنها ۵ ثانیه طول می‌کشد. در حالی که این زمان برای IP Box چهل ثانیه است. با کمک‌گرفتن از ریاضیات می‌توان دید که اگر رمز دستگاهی ۹۹۹۹ باشد با IP Box ظرف ۱۱۱ ساعت و با TransLock ظرف ۱۴ ساعت شناسایی می‌شود.

Alfhaily روش انجام کار را به طور شفافی توضیح داده است. اگر سررشته‌ای از برنامه‌نویسی به زبان آبجکتیو سی در حوزه‌ی جیلبریک دارید، خواندن توضیحات این توسعه‌دهنده در این آدرس می‌تواند برایتان جالب باشد. اما چه توسعه‌دهنده باشید چه نه، دعوت می‌کنیم ویدیوی زیر را که طرز کار ابزار را نشان می‌دهد تماشا کنید. ویدیو از طریق این لینک به طور مستقیم قابل دانلود است.

با وجود این که همگی از نگرانی‌های امنیتی‌ای که این ابزار می‌تواند ایجاد کند آگاه هستیم، Alfhaily قرار نیست حاصل کار خود را تنها نزد خود نگه دارد. اون نوشته است که در حال کار برای ساخت یک ابزار قابل قبول مک که قدرت گرفته از روش خود باشد است و زمانی که به این هدف دست پیدا کند، آن را برای استفاده‌ی سایر کاربران نیز منتشر خواهد کرد.

شاید فکر کنید کار تمام است و در آینده‌ای نزدیک دستگاهتان مورد حمله‌ی Brute-Force توسط TransLock جهت آشکارشدن رمز عبورش قرار خواهد گرفت. اما استفاده از TransLock شرایطی دارد که شاید اطلاع‌یافتن از آن عده‌ای از شما را از نگرانی درآورد. نخست این که TransLock برای عمل‌کردن نیاز به اجرای کدهای ساین‌نشده بر روی دستگاهتان دارد. به همین دلیل شرط اصلی برای کارابودن TransLock جیلبریک‌شده بودن آی‌دیوایس است. دوم این که همانطور که به هنگام معرفی IP Box اعلام کردیم، روش‌های اشاره‌شده برای کدهای عددی کارا هستند و اگر برای دستگاه خود رمز پیچیده‌تری که حاوی حرف باشد انتخاب کرده‌اید فعلاً جای نگرانی نیست.

شاید اپل آسیب‌پذیری سیستم عاملش در برابر TransLock را با بهانه‌ی مخالفت این کمپانی با جیلبریک لاپوشانی کند، اما باید صبر کرد و عکس‌العمل این شرکت در برابر ابزارهایی نظیر IP Box و تمهیدات امنیتی‌ای که در آینده در این خصوص پیاده می‌کند را دید.