Malgré les efforts déployés par Apple pour protéger ses systèmes et appareils contre les violations et les pirates, mais de temps en temps, un pirate informatique expérimenté peut pénétrer les défenses renforcées. Ce qui prouve que le défi contre Apple et son système de protection restera jusqu'à la fin. Nous avons mentionné dans les actualités en marge, par exemple, qu'un pirate informatique était capable de jailbreaker la version bêta d'iOS 12. Aujourd'hui, l'un des hackers fait un truc dangereux par lequel il peut dépasser la limite maximale de saisie du mot de passe pour déverrouiller l'iPhone! Comment cela a-t-il été fait?
On sait qu'Apple n'autorise que dix tentatives erronées de saisir le mot de passe pour déverrouiller le verrouillage de l'iPhone, puis après ces tentatives infructueuses, le système efface automatiquement tout le contenu qui s'y trouve pour toujours (si vous choisissez cette commande dans les paramètres) ou s'arrête l'iPhone pendant de très longues périodes allant jusqu'à des dizaines d'années
Cette mesure de sécurité fait partie des règles de sécurité et de protection de la vie privée qu'Apple a établies dans ses systèmes. La vérité est que ce problème a épuisé et mis en colère les forces de sécurité du monde entier, en particulier le Département fédéral des enquêtes des États-Unis, car ils veulent accéder au contenu des téléphones des suspects ou des accusés, et cela ne se fait qu'en entrant le mot de passe à l'infini afin qu'ils peut déverrouiller le téléphone sans aucune restriction. Cependant, Apple et d'autres entreprises l'ont empêché et ont fixé des limites pour la saisie des mots de passe. »Même Apple lui-même n'a pas accès au code d'accès de l'utilisateur, et seul le propriétaire de l'appareil peut déverrouiller son appareil. C'est pourquoi ces entreprises ont eu recours à des appareils coûteux pour pouvoir déverrouiller le téléphone, et à partir de ces appareils dont nous avons parlé dans les articles précédents Appareil GrayKey.
Matthew Hickey, chercheur en sécurité et co-fondateur de la société de cybersécurité Hacker House, a découvert un moyen potentiel de contourner les limites de sécurité autorisées pour le nombre de fois où un code de déverrouillage iPhone est entré, lui permettant d'entrer le plus grand nombre de codes d'accès, même sur des versions récentes comme iOS 11.4 afin que vous puissiez déverrouiller l'iPhone.
Pour ce faire, Hickey a utilisé uniquement un clavier externe et l'a utilisé pour taper le mot de passe au lieu du clavier sur l'écran de l'iPhone. Ainsi, vous pouvez saisir autant de mots de passe que vous le souhaitez, sans limite, pour pouvoir déverrouiller l'appareil.
Vous pouvez regarder la vidéo
Il semble que cette méthode fonctionne, mais ce n'est pas un risque énorme car la saisie est lente et les sites ont estimé que vous pouvez essayer 100 mots de passe par heure, par exemple, mais au final la méthode fonctionne et peut être très dangereuse car il sont de nombreux utilisateurs qui n'ont pas mis à jour vers iOS 11.4 car ils attendent le jailbreak. Mais Apple va certainement combler cette faille, voire la fermer, car il apparaît dans la vidéo que le pirate fonctionne sur un système 11.3, alors peut-être que sa vulnérabilité a été fermée en 11.4. En général, rassurez-vous, et dans iOS 12, vous obtiendrez une nouvelle couche de protection, qui consiste à empêcher la connexion aux périphériques USB si plus d'une heure s'est écoulée depuis la dernière utilisation de l'appareil.
Êtes-vous préoccupé par les vulnérabilités apparaissant dans iOS? Que pensez-vous de cette vulnérabilité pour contourner l'expérience de mot de passe maximum?
Sources:
C'est ce qui apparaît et ce qui est caché est le plus grand
C'est impossible si vous voyez la vidéo sur Photoshop, vous saurez que j'ai essayé le dos cassé.
Merci, Professeur Mahmoud pour l'article et l'explication.
Je voudrais ajouter... qu'Apple a publié ce matin une brève précision (en réponse à un journaliste spécialisé) sur le problème, notamment : "Ce n'est pas une faille de sécurité, mais plutôt le résultat d'une erreur... et d'un défaut dans le mécanisme d’application de la part du chercheur en sécurité lui-même.
Alors que certains chercheurs en sécurité ont indiqué que la façon dont il entrait les mots de passe empêchait le système de compter ces tentatives (et les considérait comme des entrées vides) .. et expliquaient ainsi le problème qui empêchait l'appareil de s'arrêter (puisqu'il n'a pas atteint XNUMX expériences pour le mauvais mot de passe) .. Qu'est-ce qui fait de la faille Pas vraiment une échappatoire.
Je m'excuse si l'expression ne m'a pas aidé à véhiculer l'image plus clairement .. en vertu de certaines expressions techniques.
Pour ceux qui parlent couramment l'anglais, vous pouvez voir le texte complet et clair d'ici.
https://t.co/9M3wvVJ7nQ
Ou au cas où les frères auraient voulu (ou ont fait) le traduire et le publier en annexe explicative.
Salutations
Merci beaucoup, frère Ismail. Vos commentaires sont très importants et utiles, comme d'habitude
Les gars, quelle est la solution pour l'App Store? J'essaye d'acheter de la salive, et ça me donne non, quelle est la solution?
Frère Simo Sen est tout à fait d'accord
Je pense que la vulnérabilité est un échec et une faillite
La raison est d'être montrée dans les médias!
Les méthodes efficaces sont vendues aux institutions qui comptent
Et en quantités fantastiques!
Habituellement, les experts en sécurité montrent toute vulnérabilité après s'être assuré qu'elle est fermée dans les versions ultérieures .. afin d'éviter de l'utiliser de manière incorrecte .. ce qui est une règle fondamentale du hacker éthique.
La deuxième option est de l'envoyer à la société mère et d'obtenir une récompense financière en échange de sa découverte ou d'une reconnaissance publique (selon chaque société).
Salutations
Puis mobile si vous avez entré 10 fois le symbole de ligne entrez
Si vous vous souvenez de quatre des chiffres, attendez 10 ans pour qu'il s'ouvre
J'ai oublié
Quatre chiffres dans cette période
C'est si l'iPhone se souvient qu'il existe, hahaha
Si vous sautez les dix tentatives, vous devrez restaurer l'appareil
Ce que j'ai compris de vos propos, c'est que si le chargeur ne vient pas d'Apple, la mise à jour iOS 12 arrête de charger en une heure. Est-ce vrai ? Cela signifie le lieu d'expédition d'Anchor Company
La charge s'arrête et comment?
Plutôt, n'importe quel chargeur, qu'il soit d'Apple ou de toute société tierce.
La fonction vous empêche d'accéder ou d'envoyer des informations vers et depuis l'appareil (mais n'affecte pas la fonction de chargement de la batterie)
Salutations
J'ai beaucoup aimé sa méthode :)
La question de la confidentialité ne me concerne pas, Apple a maintenant atteint un niveau de sécurité élevé + son intérêt et l'intensification de ses efforts pour augmenter la sécurité et combler les lacunes dans chaque mise à jour qui me satisfait
Merci, frère Mahmoud Sharaf
Le problème de confidentialité avec Apple ne me dérange pas du tout car ce qui est disponible à partir des capacités de confidentialité jusqu'à présent me satisfait beaucoup, contrairement à la prochaine conversation qui en contient le plus 👍 En ce qui concerne cette vulnérabilité, je fais toujours des mises à jour immédiates dès la mise à jour est libéré 😊
Après dix tentatives, que se passera-t-il si les données d'effacement sont verrouillées?
Si les paramètres Touch ID et Passcode sont activés, supprimez les données, supprimez toutes les données et atterrissez sur iPhonm
Éteint
Et il fonctionne
Et puis l'iPhone revient sans iTunes
J'ai dit que s'il était déverrouillé :)
Si vous avez sauté les dix tentatives .. l'appareil ne fonctionnera plus et vous devrez donc effectuer une restauration pour le restaurer .. même si vous désactivez la fonction d'effacement des données. (Entrez en «mode désactivé»)
La seule différence est que lors de son activation, il supprime les données directement avant même d'effectuer la restauration.
Salutations
J'ai reçu l'information, merci
Le bon est l'iPhone, pas l'iPhonm