Исследователи Университета Эрлангена (Германия) выявили в операционной системе iOS уязвимость, которая при открытии точки доступа Wi-Fi позволяет назначить с устройства Apple любой пароль, сообщает ZDNet. Определить это немецким учёным удалось благодаря найденному содержимому так называемых эталонных слов, используемых iOS для генерации случайных паролей, после чего экспертам удалось подобрать пароль доступа к Интернету.
Источником этих эталонных слов стала игра-кроссворд Scrabble, распространяемая с открытым исходным кодом. Она используется в качестве содержимого для работы алгоритма, используемого генератором паролей в iOS и содержит 52 тыс. слов. Эксперты также выявили, что алгоритм использует не весь словарь, а только наиболее популярные слова. Таковых оказалось 1842. Среди наиболее часто употребляемых слов генератор паролей использовал следующие: “suave”, “subbed”, “headed”, “head”, “header”, “coal”, “ohms”, “coach”, “reach” и “macaws”.
Исследователи доказали практически, что если хакер попытается определить искомый набор слов методом перебора, то любой заданный iOS пароль можно взломать со 100%-ной вероятностью. Учёные из Германии заявили, что в среднем на подбор пароля уходит 49 минут, правда, для этого специалисты использовали мощный графический процессор AMD Radeon HD 6990.
Очевидно, что разработчики Apple позаботились о том, чтобы предложенный ими пароль легко запоминался, поэтому компания предложила собственный алгоритм для генерации случайных паролей вместо использования защиты с паролем “по умолчанию”. Для сравнения, пароль “по умолчанию” в Windows Phone 8 состоит из восьми знаков и включает только цифры, что резко снижает количество необходимых для перебора комбинаций. В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также не менее восьми знаков, но если пользователь будет использовать неочевидное сочетание букв и цифр, то пароль получится более надежным, чем в iOS.