(구글링해본거라 부정확할 수 있습니다.)
ios 12.3 까지는 뚫린다 라는 얘기까지는 알고 있었는데 이게 좀 더 세세한 내용을 찾아봤습니다.
1. After First Unlock 상태에서는 초당 10~100회의 비밀번호를 입력 가능, Before First Unlock 상태에서는 10분에 1회 정도
2. 아이폰 X 이후 Before First Unlock 상태가 기본이기 때문에 뚫는데 시간이 오래걸림
3. 다만 그레이시프트 사 (애플출신이 세웠다는걸로 유명한) 4자리 암호는 30분, 6자리 암호의 경우 2일정도(조건부) 걸리지만 아이폰 전원이 꺼져있는 상태에서는 4자리 암호를 꺠는데 70일이 걸린다고 밝힌 바 있다고 함.
4. 이러한 과정은 USB 연결을 통해 되는걸로 알려져있는데 애플이 ios11 부터 USB 연결을 제한하더니 ios12부터는 기본적으로 막는 패치를 함.
5. 그런데 올해 셀레브라이트에서 ios 12.3 까지는 뚫을 수 있다고 밝힘. (걸리는 시간은 찾아봐도 없네요)
6. 아이폰은 비번을 10회 틀리면 잠겨버리는데 실험결과는 아래와 같습니다. (ios 12 기준)
알려진 테이블
iOS 12 : (뒤 시간은 비밀번호를 재입력 하기까지 걸리는 대기시간)
- 5 회 시도 : 1 분
- 6 회 시도 : 5 분
- 7 회 시도 : 15 분
- 8 회 시도 : 15 분
- 9 회 시도 : 1 시간
- 10 회 시도 : 1 시간
- 데이터 지우기 또는 아이폰 비활성화
실제 테스트
10:11 지연 없음 (5잘못된 비밀번호로 첫 시도)
10시 13 분 지연
10시 16 분 지연
10시 18 분 지연
10:20 1 분
10:24 5 분
10:31 15 분
10:49 15 분
11:07 1 시간
12:20 1시간
13:30 데이터 지우기 또는 아이폰 비활성화
--
아마 최신버전에선 비번을 10분당 1번 입력할 수 있다는 얘기는 위 테스트의 평균인거 같네요. 취약점 이용하면 마지막 아이폰비활성화 단계가 실행되지 않고 다시 맨 처음으로 돌아가서 재시작할 수 있다고 합니다.
--
문제는 각 업체가 일반적인 방법으로 10분당 1번씩 입력하는 방법을 쓰는건지..아니면 이전에 usb 연결등을 통해 무차별 입력을 가능하게 할 수 있는건지에 대해서는 얘기가 없네요. 알려진 사실이라고는 ios12.3까지는 뚫어줄 수 있다고 공개적으로 밝힌 정도..
근데 데이터복제가 되서 브루트포스를 각자 실행할 수 있다면 폰의 수 만큼 배수로 시간이 줄어들겠죠.
계산해보니까 4자리 핀번호는 10분당 1번씩 입력하면 700일이 걸리고 6자리 핀번호는 70000일이 걸리는데 아마 가끔나오는 푸는데 수천년이 걸린다.. 라는 얘기가 여기서 나온게 아닐까 싶네요.
근데 복제가 가능하면 100대 복제할 경우 그만큼 1/100로 줄어드는거라
검찰에서 뭐 셀레브라이트사의 장비를 이용해서 수백대로 복제해서 시도중이라는 기사가 있긴 한데 이게 취재해서 쓴건지 아니면 그냥 그동안 그렇게 복제해서 뚫었으니 뇌피셜로 쓴건지는 잘 모르겠네요.. ios13이 그렇게 바로 뚫릴 수 있는가 의문이기도 하고 (...)
누군가 책임을 져야 할텐데 말이죠.
대신 이전에 한번이라도 잠김 해제된 상태에서 연결된 PC가 있다면 아이폰에 접근하기 쉬워지고 공략의 가능성이 높아집니다.