علی رغم تلاش های انجام شده توسط اپل برای محافظت از سیستم ها و دستگاه های خود در برابر نفوذها و هکرها ، اما هر از گاهی یک هکر کهنه کار می تواند به دفاع دفاعی نفوذ کند. که ثابت می کند چالش در برابر اپل و سیستم محافظت از آن تا پایان باقی خواهد ماند. به عنوان مثال ، ما در اخبار حاشیه ای اشاره کردیم که یک هکر قادر به جیلبریک iOS 12 بتا بود. امروز یک هکر ترفند خطرناکی را مرتکب می شود که با آن می تواند از حداکثر حد برای وارد کردن رمز عبور برای باز کردن قفل آیفون عبور کند! چگونه این کار انجام شد؟

شناخته شده است که اپل فقط اجازه ده تلاش اشتباه برای وارد کردن رمز عبور برای باز کردن قفل آیفون را می دهد ، سپس پس از این تلاش های ناموفق ، سیستم به طور خودکار تمام مطالب موجود در آن را برای همیشه پاک می کند (اگر این دستور را از تنظیمات انتخاب کنید) آیفون برای مدت زمان بسیار طولانی تا ده ها سال

این اقدام امنیتی از جمله قوانین امنیتی و حفاظت از حریم خصوصی است که اپل در سیستم های خود وضع کرده است. واقعیت این است که این مسئله نیروهای امنیتی در سراسر جهان ، به ویژه وزارت تحقیقات فدرال ایالات متحده را خسته و خشمگین کرده است ، زیرا آنها می خواهند به محتوای تلفن های افراد مظنون یا متهم دسترسی پیدا کنند و این تنها با وارد کردن رمز عبور به طور بی پایان انجام می شود تا آنها می تواند قفل تلفن را بدون هیچ محدودیتی باز کند. با این حال ، اپل و سایر شرکت ها از این امر جلوگیری کردند و محدودیت هایی برای ورود رمزهای عبور تعیین کردند. "حتی خود اپل به رمز عبور کاربر دسترسی ندارد و فقط مالک دستگاه می تواند قفل دستگاه خود را باز کند. به همین دلیل این شرکت ها برای اینکه بتوانند قفل تلفن را باز کنند به دستگاه های گران قیمت متوسل شدند و از این دستگاه هایی که در مقاله های قبلی در مورد آنها صحبت کردیم دستگاه GrayKey.

متیو هیکی ، محقق امنیت و بنیانگذار شرکت امنیت سایبری هاکر هاوس ، راهی بالقوه برای عبور از محدودیت های امنیتی مجاز برای تعداد دفعات ورود کد باز کردن قفل آیفون را کشف کرده است ، که به وی اجازه می دهد بیشترین رمز عبور را حتی در نسخه های اخیر مانند iOS 11.4 بنابراین می توانید قفل آیفون را باز کنید.

به منظور انجام این کار ، هیکی فقط از یک صفحه کلید خارجی استفاده کرده و از آن برای تایپ رمز عبور به جای صفحه کلید در صفحه آیفون استفاده کرده است. بنابراین ، می توانید برای محدود کردن قفل دستگاه ، هر تعداد رمز عبور که می خواهید ، بدون محدودیت وارد کنید.

می توانید فیلم را تماشا کنید

به نظر می رسد که این روش کار می کند ، اما خطر بزرگی نیست زیرا ورودی کند است و سایت ها تخمین زده اند که می توانید به طور مثال 100 گذرواژه را در ساعت امتحان کنید ، اما در پایان روش کار می کند و ممکن است بسیار خطرناک باشد زیرا بسیاری از کاربران هستند که به iOS 11.4 بروزرسانی نکرده اند زیرا منتظر فرار از زندان هستند. اما مطمئناً اپل این روزنه را می بندد ، یا در واقع آن را می بندد ، زیرا در ویدئو به نظر می رسد که هکر بر روی سیستم 11.3 در حال اجرا است ، بنابراین شاید آسیب پذیری آن در 11.4 بسته شود. به طور کلی ، مطمئن باشید و در iOS 12 ، یک لایه محافظتی جدید خواهید گرفت ، این امر برای جلوگیری از اتصال به دستگاه های USB است اگر بیش از یک ساعت از آخرین استفاده از دستگاه گذشته باشد.

آیا نگران آسیب پذیری در iOS نیستید؟ نظر شما در مورد این آسیب پذیری برای دور زدن حداکثر آزمایش رمز عبور چیست؟

منابع:

گیزمودو | zdnet

مقالات ذات صل