أصبحت رموز المرور إلى حد كبير مقياس الأمان القياسي المفضل لمعظم مستخدمى هواتف “آيفون”، حتى في ظل وجود حلول بيومترية أكثر تقدماً، مثل ميزة Face ID التي يوفرها هاتف “آيفون X”.
والطريقة التي تعمل بها الميزة على نظام iOS بسيطة، ولكنها تتسم بالكفاءة؛ إذ لديك 10 محاولات لإدخال الرمز، وإذا فشلت يتم مسح البيانات تلقائياً، ويتم تعقب عدد محاولات الإدخال بواسطة وحدة تسمى “الشبكة الآمنة”، مما يجعل من المستحيل جداً تعطيل هذا الحد أو تجاوزه بشكل مباشر.
ولكن اكتشف أحد الباحثين الأمنيين حديثاً ثغرة ساعدته في تجاوز رمز المرورو آليات الأمان الخاصة بالبرمجيات على أجهزة آبل، وذلك من خلال هجوم يحمل اسم “القوة العمياء”، والذي يعتمد على محاولة تجريب كل الرموز المحتملة لفك النص المشفر.
ويجب أن يكون منفذ الهجوم على علم بخوارزمية التشفير وجميع الرموز المحتملة، وهو الأمر الذي كان يجعل هذا الأمر مستحيلاً في السابق، ولكن في ظل وجود الحواسيب أصبح الأمر أكثر سهولة.
وسمحت الثغرة للباحث بتجاوز الحد الأقصى المسموح به وهو 10 مرات، وإدخال أكبر عدد ممكن من رموز المرور بدون مسح البيانات الموجودة على الجهاز.