Trotz der Bemühungen von Apple, seine Systeme und Geräte vor Sicherheitsverletzungen und Hackern zu schützen, kann von Zeit zu Zeit ein erfahrener Hacker in die verstärkten Verteidigungsanlagen eindringen. Dies beweist, dass die Herausforderung gegen Apple und sein Schutzsystem bis zum Ende bestehen bleibt. Wir haben in den Nachrichten am Spielfeldrand beispielsweise erwähnt, dass ein Hacker die Beta-Version von iOS 12 jailbreaken konnte. Heute macht ein Hacker einen gefährlichen Trick, mit dem er die maximale Grenze für die Eingabe des Passworts zum Entsperren des iPhone überschreiten kann! Wie wurde das gemacht?
Es ist bekannt, dass Apple nur zehn falsche Versuche zulässt, das Kennwort einzugeben, um die iPhone-Sperre zu entsperren. Nach diesen fehlgeschlagenen Versuchen löscht das System automatisch alle Inhalte, die sich für immer darauf befinden (wenn Sie diesen Befehl aus den Einstellungen auswählen) oder stoppt das iPhone für sehr lange Zeiträume von bis zu zehn Jahren
Diese Sicherheitsmaßnahme gehört zu den Sicherheitsregeln und dem Datenschutz, die Apple in seinen Systemen festgelegt hat. Die Wahrheit ist, dass dieses Problem die Sicherheitskräfte auf der ganzen Welt erschöpft und verärgert hat, insbesondere das US-amerikanische Federal Investigation Department, da sie auf den Inhalt der Telefone der Verdächtigen oder Beschuldigten zugreifen möchten. Dies geschieht nur, indem sie das Passwort endlos eingeben, damit sie kann das Telefon ohne Einschränkungen entsperren. Apple und andere Unternehmen haben dies jedoch verhindert und Beschränkungen für die Eingabe von Kennwörtern festgelegt. “Selbst Apple selbst hat keinen Zugriff auf den Passcode des Benutzers, und nur der Besitzer des Geräts kann sein Gerät entsperren. Aus diesem Grund haben diese Unternehmen auf teure Geräte zurückgegriffen, um das Telefon entsperren zu können, und auf diese Geräte, über die wir in früheren Artikeln gesprochen haben GrayKey-Gerät.
Matthew Hickey, Sicherheitsforscher und Mitbegründer des Cybersicherheitsunternehmens Hacker House, hat einen möglichen Weg gefunden, um die Sicherheitsbeschränkungen zu umgehen, die für die Häufigkeit der Eingabe eines iPhone-Entsperrcodes zulässig sind, sodass er die größte Anzahl von Passcodes auch dann eingeben kann Aktuelle Versionen wie iOS 11.4, damit Sie das iPhone entsperren können.
Zu diesem Zweck verwendete Hickey nur eine externe Tastatur und gab das Kennwort anstelle der Tastatur auf dem iPhone-Bildschirm ein. Auf diese Weise können Sie beliebig viele Kennwörter ohne maximale Begrenzung eingeben, um das Gerät entsperren zu können.
Sie können das Video ansehen
Es scheint, dass diese Methode funktioniert, aber es ist kein großes Risiko, da die Eingabe langsam ist und die Websites schätzen, dass Sie beispielsweise 100 Passwörter pro Stunde ausprobieren können, aber am Ende funktioniert die Methode und kann dort sehr gefährlich sein Es gibt viele Benutzer, die nicht auf iOS 11.4 aktualisiert haben, weil sie auf den Jailbreak warten. Aber sicherlich wird Apple diese Lücke schließen oder sogar schließen, da im Video zu sehen ist, dass der Hacker auf einem System 11.3 ausgeführt wird. Daher wurde seine Sicherheitsanfälligkeit möglicherweise in 11.4 geschlossen. Seien Sie versichert, und in iOS 12 erhalten Sie eine neue Schutzschicht, die die Verbindung zu USB-Geräten verhindert, wenn seit der letzten Verwendung des Geräts mehr als eine Stunde vergangen ist.
Befürchten Sie Sicherheitslücken in iOS? Was halten Sie von dieser Sicherheitsanfälligkeit, um das Experiment mit maximalem Kennwort zu umgehen?
Quellen:
Dies ist, was erscheint und was verborgen ist, ist das Größte
Es ist unmöglich, wenn Sie das Video in Photoshop sehen, werden Sie wissen, dass ich den gebrochenen Rücken ausprobiert habe.
Vielen Dank, Professor Mahmoud, für den Artikel und die Erklärung.
Ich möchte hinzufügen, dass Apple heute Morgen (als Antwort auf einen Fachjournalisten) eine kurze Klarstellung zu diesem Problem veröffentlicht hat, darunter: „Dies ist keine Sicherheitslücke, sondern das Ergebnis eines Fehlers … und a Fehler im Anwendungsmechanismus vom Sicherheitsforscher selbst.“
Einige Sicherheitsforscher gaben an, dass die Art und Weise, wie Kennwörter eingegeben wurden, dazu führte, dass das System diese Versuche nicht tatsächlich zählte (und sie als leere Einträge betrachtete). Erklären Sie daher die Angelegenheit, die das Anhalten des Geräts verhinderte (da es nicht XNUMX Experimente für das erreichte falsches Passwort) .. Was macht die Lücke Nicht wirklich eine Lücke.
Ich entschuldige mich, wenn der Ausdruck mir nicht geholfen hat, das Bild klarer zu vermitteln. Aufgrund einiger technischer Ausdrücke.
Für diejenigen, die fließend Englisch sprechen, können Sie den vollständigen und klaren Text von hier aus sehen.
https://t.co/9M3wvVJ7nQ
Oder für den Fall, dass die Brüder es übersetzen und als erklärenden Anhang veröffentlichen wollten (oder wollten).
Mit freundlichen Grüßen
Vielen Dank, Bruder Ismail. Ihre Kommentare sind wie immer sehr wichtig und nützlich
Leute, was ist die Lösung für den App Store?
Bruder Simo Sen stimmt vollkommen zu
Ich denke, die Sicherheitslücke ist gescheitert und bankrott
Der Grund ist, in den Medien gezeigt zu werden!
Erfolgreiche Methoden werden an die Institutionen verkauft, die wichtig sind
Und in fantastischen Mengen!
Normalerweise decken Sicherheitsexperten jede Sicherheitslücke auf, nachdem sie sichergestellt haben, dass sie in nachfolgenden Versionen geschlossen wird, um eine falsche Verwendung zu vermeiden. Dies ist eine grundlegende Regel des ethischen Hackers.
Die zweite Möglichkeit besteht darin, es an die Muttergesellschaft zu senden und eine finanzielle Belohnung für die Entdeckung oder eine öffentliche Anerkennung (je nach Unternehmen) zu erhalten.
Mit freundlichen Grüßen
Dann mobil, wenn Sie das 10-fache des Zeilensymbols eingegeben haben
Wenn Sie sich an vier der Nummern erinnern, warten Sie 10 Jahre, bis sie geöffnet werden
Vergessen
Vier Zahlen in dieser Zeit
Dies ist, wenn das iPhone sich daran erinnert, dass es existiert, hahaha
Wenn Sie die zehn Versuche überspringen, müssen Sie das Gerät wiederherstellen
Was ich aus Ihren Worten verstanden habe, ist, dass das iOS 12-Update den Ladevorgang innerhalb einer Stunde stoppt, wenn das Ladegerät nicht von Apple ist. Stimmt das? Es handelt sich um den Versandort der Anchor Company
Ladestopps und wie?
Eher jedes Ladegerät, ob von Apple oder einem Drittanbieter.
Die Funktion verhindert, dass Sie auf Informationen zugreifen und diese an das und vom Gerät senden können (hat jedoch keinen Einfluss auf die Ladefunktion des Akkus).
Mit freundlichen Grüßen
Ich mochte seine Methode sehr :)
Das Datenschutzproblem betrifft mich nicht, Apple hat jetzt ein hohes Sicherheitsniveau erreicht + sein Interesse und seine Intensivierung seiner Bemühungen, die Sicherheit zu erhöhen und Lücken in jedem Update zu schließen, das mich zufriedenstellt
Danke, Bruder Mahmoud Sharaf
Das Problem des Datenschutzes bei Apple stört mich überhaupt nicht, da mich das, was bisher aus den Datenschutzfunktionen verfügbar ist, im Gegensatz zum nächsten Gespräch, das am meisten enthält, sehr befriedigt. This Was diese Sicherheitsanfälligkeit betrifft, mache ich immer sofort Updates, sobald das Update wird veröffentlicht 😊
Was passiert nach zehn Versuchen, wenn die Löschdaten gesperrt sind?
Wenn Sie die Einstellungen für Touch ID und Passcode aktiviert haben, löschen Sie die Daten, löschen Sie alle Daten und landen Sie auf iPhonm
Schaltet aus
Und es funktioniert
Und dann kommt das iPhone ohne iTunes wieder zurück
Ich sagte, wenn es freigeschaltet wird :)
Wenn Sie die zehn Versuche übersprungen haben, funktioniert das Gerät nicht mehr und Sie müssen daher eine Wiederherstellung durchführen, um es wiederherzustellen. Auch wenn Sie die Funktion zum Löschen von Daten deaktivieren. (Aktivieren Sie den „Deaktivierten Modus“.)
Der einzige Unterschied besteht darin, dass beim Aktivieren die Daten direkt gelöscht werden, noch bevor die Wiederherstellung durchgeführt wird.
Mit freundlichen Grüßen
Ich habe die Informationen erhalten, danke
Das richtige ist das iPhone, nicht iPhonm