Παρά τις προσπάθειες που κατέβαλε η Apple για να προστατεύσει τα συστήματα και τις συσκευές της από παραβιάσεις και χάκερ, αλλά κατά καιρούς ένας βετεράνος χάκερ μπορεί να διεισδύσει στις οχυρωμένες άμυνες. Αυτό αποδεικνύει ότι η πρόκληση κατά της Apple και του συστήματος προστασίας της θα παραμείνει μέχρι το τέλος. Αναφέραμε σε ειδήσεις στο περιθώριο, για παράδειγμα, ότι ένας χάκερ κατάφερε να κάνει jailbreak το iOS 12 beta. Σήμερα, ένας χάκερ κάνει ένα επικίνδυνο τέχνασμα με το οποίο μπορεί να ξεπεράσει το μέγιστο όριο εισαγωγής του κωδικού πρόσβασης για να ξεκλειδώσει το iPhone! Πώς έγινε αυτό;
Είναι γνωστό ότι η Apple επιτρέπει μόνο δέκα λανθασμένες προσπάθειες εισαγωγής του κωδικού πρόσβασης για να ξεκλειδώσει το iPhone-lock, και μετά από αυτές τις αποτυχημένες προσπάθειες το σύστημα σβήνει αυτόματα όλα τα περιεχόμενα που βρίσκονται σε αυτό για πάντα (αν επιλέξετε αυτήν την εντολή από τις ρυθμίσεις) ή σταματήσετε το iPhone για πολύ μεγάλα χρονικά διαστήματα έως και δεκάδων ετών
Αυτό το μέτρο ασφαλείας περιλαμβάνεται στους κανόνες ασφαλείας και την προστασία της ιδιωτικής ζωής που έχει δημιουργήσει η Apple στα συστήματά της. Η αλήθεια είναι ότι αυτό το ζήτημα εξάντλησε και εξόργισε τις δυνάμεις ασφαλείας σε όλο τον κόσμο, ειδικά το Ομοσπονδιακό Τμήμα Ερευνών των ΗΠΑ, καθώς θέλουν να έχουν πρόσβαση στα περιεχόμενα των τηλεφώνων των υπόπτων ή των κατηγορουμένων, και αυτό γίνεται μόνο εισάγοντας τον κωδικό πρόσβασης ατελείωτα, έτσι ώστε μπορεί να ξεκλειδώσει το τηλέφωνο χωρίς περιορισμούς. Ωστόσο, η Apple και άλλες εταιρείες το εμπόδισαν και έθεσαν όρια για την εισαγωγή κωδικών πρόσβασης. "Ακόμη και η ίδια η Apple δεν έχει πρόσβαση στον κωδικό πρόσβασης του χρήστη και μόνο ο κάτοχος της συσκευής μπορεί να ξεκλειδώσει τη συσκευή του. Αυτός είναι ο λόγος για τον οποίο αυτές οι εταιρείες κατέφυγαν σε ακριβές συσκευές για να μπορούν να ξεκλειδώσουν το τηλέφωνο και από αυτές τις συσκευές για τις οποίες μιλήσαμε σε προηγούμενα άρθρα Συσκευή GrayKey.
Ο Matthew Hickey, ερευνητής ασφαλείας και συνιδρυτής της εταιρείας κυβερνοασφάλειας Hacker House, έχει ανακαλύψει έναν πιθανό τρόπο να παρακάμψει τα όρια ασφαλείας που επιτρέπονται για τον αριθμό των φορών που εισάγεται ένας κωδικός ξεκλειδώματος iPhone, επιτρέποντάς του να εισάγει τον μεγαλύτερο αριθμό κωδικών πρόσβασης ακόμη και σε πρόσφατες εκδόσεις όπως το iOS 11.4, ώστε να μπορείτε να ξεκλειδώσετε το iPhone.
Για να γίνει αυτό, ο Hickey χρησιμοποίησε μόνο εξωτερικό πληκτρολόγιο και το χρησιμοποίησε για να πληκτρολογήσει τον κωδικό πρόσβασης αντί για το πληκτρολόγιο στην οθόνη του iPhone. Έτσι, μπορείτε να εισαγάγετε όσους κωδικούς πρόσβασης θέλετε, χωρίς όριο, για να μπορείτε να ξεκλειδώσετε τη συσκευή.
Μπορείτε να παρακολουθήσετε το βίντεο
Φαίνεται ότι αυτή η μέθοδος λειτουργεί, αλλά δεν είναι τεράστιος κίνδυνος επειδή η είσοδος είναι αργή και οι ιστότοποι εκτιμούν ότι μπορείτε να δοκιμάσετε 100 κωδικούς πρόσβασης ανά ώρα, για παράδειγμα, αλλά στο τέλος η μέθοδος λειτουργεί και μπορεί να είναι πολύ επικίνδυνη επειδή υπάρχει είναι πολλοί χρήστες που δεν ενημέρωσαν το iOS 11.4 επειδή περιμένουν το jailbreak. Αλλά η Apple θα κλείσει σίγουρα αυτό το κενό, ή θα το κλείσει, επειδή φαίνεται στο βίντεο ότι ο χάκερ εκτελείται στο σύστημα 11.3, οπότε ίσως η ευπάθειά του έκλεισε το 11.4. Σε γενικές γραμμές, να είστε σίγουροι και στο iOS 12, θα λάβετε ένα νέο επίπεδο προστασίας, δηλαδή να αποτρέψετε τη σύνδεση με συσκευές USB εάν έχουν περάσει περισσότερο από μία ώρα από την τελευταία χρήση της συσκευής.
Ανησυχείτε για τις ευπάθειες που εμφανίζονται στο iOS; Τι πιστεύετε για αυτήν την ευπάθεια να παρακάμψετε το μέγιστο πείραμα κωδικού πρόσβασης;
Πηγές:
Αυτό είναι που εμφανίζεται και αυτό που κρύβεται είναι το μεγαλύτερο
Είναι αδύνατο αν δείτε το βίντεο στο Photoshop, θα ξέρετε ότι έχω δοκιμάσει το σπασμένο πίσω.
Ευχαριστώ, Καθηγητή Μαχμούντ για το άρθρο και την εξήγηση.
Θα ήθελα να προσθέσω ότι η Apple δημοσίευσε μια σύντομη διευκρίνιση σήμερα το πρωί (απαντώντας σε έναν εξειδικευμένο δημοσιογράφο) σχετικά με το θέμα, συμπεριλαμβανομένης της εξής: «Δεν πρόκειται για ευπάθεια ασφαλείας, αλλά μάλλον για αποτέλεσμα ενός σφάλματος... και ενός ελαττώματος στο μηχανισμός εφαρμογής από τον ίδιο τον ερευνητή ασφάλειας».
Έτσι, ορισμένοι ερευνητές ασφαλείας ανέφεραν ότι ο τρόπος με τον οποίο εισήγαγε κωδικούς πρόσβασης έκανε το σύστημα να μην μετράει πραγματικά αυτές τις προσπάθειες (και τους θεωρεί άδειες καταχωρήσεις) .. και έτσι εξηγεί το ζήτημα που εμπόδισε τη διακοπή της συσκευής (καθώς δεν έφτασε σε XNUMX πειράματα για το λανθασμένος κωδικός πρόσβασης) .. Τι κάνει το κενό Δεν είναι πραγματικά ένα κενό.
Ζητώ συγνώμη εάν η έκφραση δεν με βοήθησε να μεταφέρω την εικόνα πιο καθαρά .. λόγω κάποιων τεχνικών εκφράσεων.
Για όσους μιλούν άπταιστα αγγλικά, μπορείτε να δείτε το πλήρες και καθαρό κείμενο από εδώ.
https://t.co/9M3wvVJ7nQ
Ή σε περίπτωση που οι αδελφοί ήθελαν (ή έκαναν) να το μεταφράσουν και να το δημοσιεύσουν ως επεξηγηματικό παράρτημα.
καλό χαιρετισμό
Ευχαριστώ πολύ, αδελφέ Ισμαήλ .. Τα σχόλιά σας είναι πολύ σημαντικά και χρήσιμα, ως συνήθως
Παιδιά, ποια είναι η λύση για το App Store; Προσπαθώ να αγοράσω από το σάλιο και μου δίνει όχι, ποια είναι η λύση;
Ο αδελφός Simo Sen συμφωνεί απολύτως
Νομίζω ότι η ευπάθεια είναι αποτυχημένη και χρεοκοπημένη
Ο λόγος είναι να εμφανίζεται στα μέσα ενημέρωσης!
Οι επιτυχημένες μέθοδοι πωλούνται στα ιδρύματα που έχουν σημασία
Και σε φανταστικά ποσά!
Συνήθως οι ειδικοί ασφαλείας αποκαλύπτουν οποιαδήποτε ευπάθεια αφού βεβαιωθούν ότι είναι κλειστό σε επόμενες εκδόσεις .. προκειμένου να αποφευχθεί η εσφαλμένη χρήση του .. που αποτελεί θεμελιώδη κανόνα του ηθικού χάκερ ..
Η δεύτερη επιλογή είναι να το στείλετε στη μητρική εταιρεία και να συλλέξετε μια οικονομική επιβράβευση σε αντάλλαγμα για την ανακάλυψή της ή μια δημόσια αναγνώριση (ανάλογα με κάθε εταιρεία).
καλό χαιρετισμό
Στη συνέχεια, το κινητό αν εισαγάγατε 10 φορές το σύμβολο γραμμής enter
Αν θυμάστε τέσσερις από τους αριθμούς, περιμένετε 10 χρόνια για να ανοίξει
Ξέχασα
Τέσσερα ψηφία σε αυτήν την περίοδο
Αυτό συμβαίνει εάν το iPhone θυμάται ότι υπάρχει, χαχαχα
Εάν παραλείψετε τις δέκα προσπάθειες, θα πρέπει να επαναφέρετε τη συσκευή
Αυτό που κατάλαβα από τα λόγια σου είναι ότι αν ο φορτιστής δεν είναι από την Apple, η ενημέρωση του iOS 12 σταματά να φορτίζει μέσα σε μια ώρα. Σημαίνει την τοποθεσία αποστολής από την Anchor Company
Η φόρτιση σταματά και πώς;
Αντίθετα, οποιοσδήποτε φορτιστής, είτε από την Apple είτε από τρίτη εταιρεία.
Η λειτουργία σας εμποδίζει την πρόσβαση ή την αποστολή πληροφοριών προς και από τη συσκευή (αλλά δεν επηρεάζει τη λειτουργία φόρτισης της μπαταρίας)
καλό χαιρετισμό
Μου άρεσε πολύ η μέθοδος του :)
Το ζήτημα του απορρήτου δεν με αφορά, η Apple έχει φτάσει σε υψηλό επίπεδο ασφάλειας τώρα + το ενδιαφέρον και την εντατικοποίηση των προσπαθειών της για αύξηση της ασφάλειας και κάλυψη κενών σε κάθε ενημέρωση που με ικανοποιεί
Ευχαριστώ, αδελφό Μαχμούντ Σαράφ
Το ζήτημα του απορρήτου με την Apple δεν με ενοχλεί καθόλου γιατί αυτό που είναι διαθέσιμο από τις δυνατότητες απορρήτου μέχρι στιγμής με ικανοποιεί πάρα πολύ, σε αντίθεση με την επόμενη συνομιλία που περιέχει τα περισσότερα 👍 Όσον αφορά αυτήν την ευπάθεια, κάνω πάντα άμεσες ενημερώσεις μόλις το η ενημέρωση κυκλοφόρησε 😊
Μετά από δέκα προσπάθειες, τι θα συμβεί εάν τα δεδομένα διαγραφής είναι κλειδωμένα;
Εάν έχετε ενεργοποιήσει τις ρυθμίσεις Touch ID και Passcode, διαγράψτε τα δεδομένα, διαγράψτε όλα τα δεδομένα και μεταβείτε στο iPhonm
Σβήνει
Και λειτουργεί
Και μετά το iPhone επιστρέφει ξανά χωρίς το iTunes
Είπα αν ξεκλειδώθηκε :)
Σε περίπτωση που παραλείψατε τις δέκα προσπάθειες .. η συσκευή θα σταματήσει να λειτουργεί και ως εκ τούτου θα πρέπει να κάνετε επαναφορά για να την επαναφέρετε .. ακόμη και αν έχετε απενεργοποιήσει τη λειτουργία διαγραφής δεδομένων .. (Εισαγάγετε "Απενεργοποιημένη λειτουργία")
Η μόνη διαφορά είναι ότι κατά την ενεργοποίησή του, διαγράφει τα δεδομένα απευθείας πριν από την εκτέλεση της επαναφοράς ..
καλό χαιρετισμό
Έλαβα τις πληροφορίες, ευχαριστώ
Το σωστό είναι το iPhone και όχι το iPhonm