A pesar de los esfuerzos realizados por Apple para proteger sus sistemas y dispositivos de violaciones y piratas informáticos, de vez en cuando un pirata informático veterano puede penetrar las defensas fortificadas. Lo que prueba que el desafío contra Apple y su sistema de protección se mantendrá hasta el final. Mencionamos en las noticias al margen, por ejemplo, que un pirata informático pudo hacer jailbreak a la versión beta de iOS 12. ¡Hoy, un hacker hace un truco peligroso mediante el cual puede exceder el límite máximo para ingresar la contraseña para desbloquear el iPhone! ¿Cómo se hizo esto?
Se sabe que Apple solo permite diez intentos incorrectos para ingresar la contraseña para desbloquear el bloqueo del iPhone, luego, después de esos intentos fallidos, el sistema borra automáticamente todos los contenidos que están en él para siempre (si elige este comando de la configuración) o se detiene el iPhone por períodos muy largos de hasta decenas Los años
Esta medida de seguridad se encuentra entre las reglas de seguridad y protección de la privacidad que Apple ha establecido en sus sistemas. Lo cierto es que este tema agotó y enfureció a las fuerzas de seguridad de todo el mundo, especialmente al Departamento Federal de Investigaciones de EE. UU., Ya que quieren acceder al contenido de los teléfonos de los sospechosos o acusados, y esto solo se hace ingresando la contraseña sin cesar para que Puede desbloquear el teléfono sin restricciones. Sin embargo, Apple y otras compañías lo impidieron y establecieron límites para ingresar contraseñas ”. Incluso la propia Apple no tiene acceso al código de acceso del usuario, y solo el propietario del dispositivo puede desbloquear su dispositivo. Es por eso que estas empresas recurrieron a dispositivos costosos para poder desbloquear el teléfono, y desde estos dispositivos de los que hablamos en artículos anteriores. Dispositivo GrayKey.
Matthew Hickey, investigador de seguridad y cofundador de la empresa de ciberseguridad Hacker House, ha descubierto una forma potencial de eludir los límites de seguridad permitidos para la cantidad de veces que se ingresa un código de desbloqueo de iPhone, lo que le permite ingresar la mayor cantidad de contraseñas incluso en versiones recientes como iOS 11.4 para que puedas desbloquear el iPhone.
Para hacer esto, Hickey usó solo un teclado externo y lo usó para escribir la contraseña en lugar del teclado en la pantalla del iPhone. Así, puedes introducir tantas contraseñas como quieras, sin límite, para poder desbloquear el dispositivo.
Puedes ver el video
Parece que este método funciona, pero no es de gran riesgo porque la entrada es lenta y los sitios estiman que puedes probar 100 contraseñas por hora, por ejemplo, pero al final el método funciona y puede ser muy peligroso porque hay Hay muchos usuarios que no actualizaron a iOS 11.4 porque están esperando el jailbreak. Pero ciertamente Apple cerrará esta laguna, o incluso la cerrará, porque en el video aparece que el hacker está ejecutando un sistema 11.3, por lo que quizás su vulnerabilidad se cerró en 11.4. En general, ten la seguridad, y en iOS 12, obtendrás una nueva capa de protección, que es para evitar la conexión a dispositivos USB si ha pasado más de una hora desde el último uso del dispositivo.
¿Le preocupa la aparición de vulnerabilidades en iOS? ¿Qué opinas de esta vulnerabilidad para evitar el experimento de contraseña máxima?
Fuentes:
Esto es lo que aparece y lo que se esconde es lo más grande.
Es imposible si ves el video en Photoshop, sabrás que he probado la espalda rota.
Gracias, profesor Mahmoud por el artículo y la explicación.
Me gustó la adición ... que Apple publicó esta mañana una breve aclaración (en respuesta a un periodista profesional) sobre el tema, incluido su contenido: “Esto no es una vulnerabilidad de seguridad, sino que es el resultado de un error ... y un defecto en el mecanismo de implementación por parte del propio investigador de seguridad ”.
De modo que algunos investigadores de seguridad indicaron que la forma en que ingresó las contraseñas hizo que el sistema no contara realmente estos intentos (y los considerara entradas vacías) ... y así explicar el asunto que impidió que el dispositivo se detuviera (ya que no llegó a XNUMX experimentos para contraseña incorrecta) .. Lo que hace que la laguna no sea realmente una laguna.
Pido disculpas si la expresión no me ayudó a transmitir la imagen con mayor claridad ... en virtud de algunas expresiones técnicas.
Para aquellos que dominan el inglés, pueden ver el texto completo y claro desde aquí.
https://t.co/9M3wvVJ7nQ
O en caso de que los hermanos quisieran (o quisieran) traducirlo y publicarlo como apéndice explicativo.
saludos
Muchas gracias hermano Ismail .. Tus comentarios son muy importantes y útiles, como siempre.
Chicos, ¿cuál es la solución para la App Store? Intento comprar con saliva y me da no, ¿cuál es la solución?
El hermano Simo Sen está completamente de acuerdo
Creo que la vulnerabilidad es fallida y en quiebra.
¡La razón es mostrarse en los medios!
Los métodos exitosos se venden a las instituciones que importan
¡Y en cantidades fantásticas!
Por lo general, los expertos en seguridad revelan cualquier vulnerabilidad después de asegurarse de que está cerrada en versiones posteriores ... para evitar un uso incorrecto ... que es una regla fundamental del hacker ético ...
La segunda opción es enviarlo a la casa matriz y obtener una recompensa económica a cambio de descubrirlo o un reconocimiento público (según cada empresa).
saludos
Luego móvil si ingresó 10 veces el símbolo de línea ingrese
Si recuerda cuatro de los números, espere 10 años para que se abra
Olvidó
Cuatro números en este período
Esto es si el iPhone recuerda que existe, jajaja
Si omite los diez intentos, deberá restaurar el dispositivo
Lo que entendí de tus palabras es que si el cargador no es de Apple, la actualización a iOS 12 deja de cargarse en una hora, ¿es correcto? Significa el lugar de envío de la empresa ancla.
La carga se detiene y ¿cómo?
Más bien, cualquier cargador, ya sea de Apple o de cualquier otra empresa.
La función le impide acceder o enviar información desde y hacia el dispositivo (pero no afecta la función de carga de la batería)
saludos
Me gustó mucho su método :)
El tema de la privacidad no me concierne, Apple ha alcanzado un alto nivel de seguridad ahora + su interés e intensificación de sus esfuerzos para aumentar la seguridad y llenar los vacíos en cada actualización que me satisface.
Gracias, hermano Mahmoud Sharaf
El tema de la privacidad con Apple no me molesta en absoluto porque lo que está disponible de las capacidades de privacidad hasta ahora me satisface mucho, a diferencia de la siguiente conversación que contiene más En cuanto a esta vulnerabilidad, siempre hago actualizaciones inmediatas tan pronto como el se lanza la actualización 😊
Después de diez intentos, ¿qué pasará si los datos de borrado están bloqueados?
Si tiene activada la configuración de Touch ID y Passcode, elimine los datos, elimine todos los datos y aterrice en iPhonm
Apaga
Y funciona
Y luego el iPhone vuelve de nuevo sin iTunes
Dije que si se desbloqueaba :)
En caso de que haya omitido los diez intentos ... el dispositivo dejará de funcionar y, por lo tanto, tendrá que realizar una restauración para restaurarlo ... incluso si ha desactivado la función de borrado de datos ... (Ingrese al "Modo deshabilitado")
La única diferencia es que al activarlo, borra los datos directamente incluso antes de realizar la restauración.
saludos
Gracias
El correcto es el iPhone, no el iPhonm.