Pochi giorni fa vi abbiamo spiegato come proteggere al meglio un iPhone da eventuali attacchi brute force che, tramite appositi strumenti, provano a scovare la password con centinaia di tentativi. Secondo diversi esperti di sicurezza, iOS 11.3 include una nuova protezione che rende ancora più difficile portare a termine questo tipo di attacco.
Strumenti come l’ormai noto Gray Key utilizzano un exploit che elimina le protezioni di sicurezza integrate da Apple, come i ritardi tra un tentativo errato e l’altro durante l’inserimento delle password, o la possibilità per l’utente di far cancellare automaticamente i dati presenti su iPhone dopo 10 tentativi errati. Con questo dispositivo, un codice a quattro cifre viene violato tra i sei minuti e mezzo e i 13 minuti. Un codice a 6 cifre può invece essere violato tra le 11 e le 22 ore, mentre se si sale a 8 cifre il temo varia da 48 ore a 92 giorni. Utilizzando un codice a 10 cifre, GrayForce impiegherebbe tra gli 8 e i 25 anni (con una media di 12 anni) per violare l’iPhone. Per questo, è importante utilizzare password di almeno 10 cifre.
Anche se non ci sono ancora conferme ufficiali, sembra che l’ultima versione 11.3 renda le cose più difficili per questo tipo di tool. Alcuni esperti di sicurezza spiegano che “a partire da iOS 11.3, iOS salva l’ultima volta che un dispositivo è stato sbloccato con i dati biometrici o una password corretta, o è stato collegato ad un accessorio o un computer. Se trascorrono sette giorni interi (168 ore) dall’ultima volta che iOS ha salvato uno di questi eventi, la porta Lightning viene completamente disabilitata per altre funzioni di collegamento diverse dalla ricarica“.
Ovviamente, questa novità non arreca problemi al legittimo proprietario. Se, infatti, l’iPhone non viene utilizzato per più di una settimana, e quindi la porta Lightning viene disabilitata, è sufficiente inserire la password corretta per riattivarla.
Questo significa che iOS 11.3 rende ancora più difficile portare a termine attacchi brute force su iPhone e che chi lo effettua ha un tempo limitato per aggirare la password dell’utente. Per questo, è ancora più importante scegliere password di almeno 10 cifre.