Terlepas dari upaya yang dilakukan oleh Apple untuk melindungi sistem dan perangkatnya dari pelanggaran dan peretas, tetapi dari waktu ke waktu seorang peretas veteran dapat menembus pertahanan yang diperkuat. Yang membuktikan bahwa tantangan melawan Apple dan sistem proteksinya akan tetap ada sampai akhir. Kami menyebutkan dalam berita di sela-sela, misalnya, bahwa seorang peretas dapat melakukan jailbreak pada iOS 12 beta. Hari ini, seorang peretas melakukan trik berbahaya sehingga dia dapat melebihi batas maksimum untuk memasukkan kata sandi untuk membuka kunci iPhone! Bagaimana ini dilakukan?
Diketahui bahwa Apple hanya mengizinkan sepuluh upaya yang salah untuk memasukkan kata sandi untuk membuka kunci iPhone-lock, kemudian setelah upaya yang gagal itu sistem secara otomatis menghapus semua konten yang ada di dalamnya selamanya (jika Anda memilih perintah ini dari pengaturan) atau berhenti iPhone untuk periode yang sangat lama hingga puluhan tahun
Tindakan keamanan ini termasuk di antara aturan keamanan dan perlindungan privasi yang telah ditetapkan Apple dalam sistemnya. Faktanya, masalah ini melelahkan dan membuat marah aparat keamanan di seluruh dunia, terutama Departemen Investigasi Federal AS, karena mereka ingin mengakses konten telepon tersangka atau tersangka, dan ini hanya dilakukan dengan memasukkan kata sandi tanpa henti sehingga mereka dapat membuka kunci ponsel tanpa batasan apa pun. Namun, Apple dan perusahaan lain mencegah hal ini dan menetapkan batasan untuk memasukkan kata sandi. ”Bahkan Apple sendiri tidak memiliki akses ke kode sandi pengguna, dan hanya pemilik perangkat yang dapat membuka kunci perangkatnya. Itulah mengapa perusahaan-perusahaan ini menggunakan perangkat mahal untuk dapat membuka kunci ponsel, dan dari perangkat ini yang kita bicarakan di artikel sebelumnya Perangkat GrayKey.
Matthew Hickey, seorang peneliti keamanan dan salah satu pendiri perusahaan keamanan siber Hacker House, telah menemukan cara potensial untuk melewati batas keamanan yang diizinkan untuk berapa kali kode buka kunci iPhone dimasukkan, memungkinkan dia memasukkan jumlah kode sandi terbesar bahkan pada versi terbaru seperti iOS 11.4 sehingga Anda dapat Membuka Kunci iPhone.
Untuk melakukan ini, Cupang hanya menggunakan keyboard eksternal dan menggunakannya untuk mengetikkan kata sandi, bukan keyboard di layar iPhone. Dengan demikian, Anda dapat memasukkan kata sandi sebanyak yang Anda inginkan, tanpa batas, untuk dapat membuka kunci perangkat.
Anda dapat menonton videonya
Tampaknya metode ini berfungsi, tetapi tidak berisiko besar karena inputnya lambat dan situs memperkirakan Anda dapat mencoba 100 kata sandi per jam, misalnya, tetapi pada akhirnya metode ini berfungsi dan mungkin sangat berbahaya karena ada banyak pengguna yang tidak memperbarui ke iOS 11.4 karena mereka menunggu jailbreak. Tetapi Apple pasti akan menutup celah ini, atau memang menutupnya, karena tampak dalam video bahwa peretas berjalan pada sistem 11.3, jadi mungkin kerentanannya telah ditutup pada 11.4. Secara umum, yakinlah, dan di iOS 12, Anda akan mendapatkan lapisan perlindungan baru, yaitu mencegah koneksi ke perangkat USB jika lebih dari satu jam telah berlalu sejak penggunaan terakhir perangkat.
Apakah Anda khawatir tentang kerentanan yang muncul di iOS? Apa pendapat Anda tentang kerentanan untuk melewati percobaan sandi maksimum ini?
Sumber:
Inilah yang tampak dan yang tersembunyi adalah yang terbesar
Tidak mungkin jika Anda melihat videonya di Photoshop, Anda akan tahu bahwa saya telah mencoba bagian punggung yang patah.
Terima kasih Profesor Mahmoud atas artikel dan penjelasannya.
Saya menyukai tambahan .. bahwa Apple menerbitkan klarifikasi singkat pagi ini (sebagai tanggapan kepada jurnalis profesional) tentang masalah tersebut, termasuk isinya: “Ini bukan kerentanan keamanan, melainkan akibat dari kesalahan .. dan cacat dalam mekanisme implementasi dari peneliti keamanan itu sendiri. ”..
Sehingga beberapa peneliti keamanan menunjukkan bahwa cara memasukkan kata sandi membuat sistem tidak benar-benar menghitung upaya ini (dan menganggapnya sebagai entri kosong) .. dan dengan demikian menjelaskan masalah yang mencegah perangkat berhenti (karena tidak mencapai XNUMX percobaan untuk salah kata sandi) .. Apa yang membuat celah tersebut Tidak benar-benar menjadi celah.
Saya mohon maaf jika ekspresi tersebut tidak membantu saya dalam menyampaikan gambar dengan lebih jelas .. berdasarkan beberapa ekspresi teknis.
Bagi yang fasih berbahasa Inggris, Anda bisa melihat teks lengkap dan jelas dari sini.
https://t.co/9M3wvVJ7nQ
Atau jika saudara-saudara ingin (atau memang) menerjemahkannya dan menerbitkannya sebagai lampiran penjelasan ..
salam yang bagus
Terima kasih banyak kakak Ismail .. Komentar kalian sangat penting dan bermanfaat seperti biasa
Guys, apa solusi untuk App Store? Saya mencoba membeli dari air liur, dan tidak memberi saya, apa solusinya?
Saudara Simo Sen setuju sepenuhnya
Menurut saya kerentanannya adalah yang gagal dan bangkrut
Alasannya untuk ditampilkan di media!
Metode yang berhasil dijual ke institusi yang penting
Dan dalam jumlah yang fantastis!
Biasanya ahli keamanan mengungkapkan kerentanan apa pun setelah memastikan bahwa itu ditutup pada rilis berikutnya .. untuk menghindari penggunaan yang salah .. yang merupakan aturan mendasar dari ethical hacker ..
Pilihan kedua adalah mengirimkannya ke perusahaan induk dan mengumpulkan hadiah finansial sebagai imbalan untuk menemukannya atau pengakuan publik (tergantung pada masing-masing perusahaan).
salam yang bagus
Kemudian ponsel jika Anda memasukkan 10 kali simbol garis enter
Jika Anda ingat empat angka, tunggu 10 tahun sampai terbuka
Lupa
Empat digit dalam periode ini
Ini kalau iPhone ingat itu ada, hahaha
Jika Anda melewatkan sepuluh upaya, Anda harus memulihkan perangkat
Apa yang saya pahami dari kata-kata Anda adalah bahwa jika pengisi daya bukan dari Apple, pembaruan ke iOS 12 berhenti mengisi daya dalam satu jam, apakah ini benar? Berarti tempat pengiriman dari perusahaan jangkar
Pengisian berhenti dan bagaimana caranya?
Sebaliknya, pengisi daya apa pun, baik dari Apple atau perusahaan pihak ketiga mana pun.
Fitur ini mencegah Anda mengakses atau mengirim informasi apa pun ke dan dari perangkat (tetapi tidak memengaruhi fungsi pengisian baterai)
salam yang bagus
Saya sangat menyukai metodenya :)
Masalah privasi bukan urusan saya, Apple telah mencapai tingkat keamanan yang tinggi sekarang + minat dan intensifikasi upayanya untuk meningkatkan keamanan dan mengisi celah di setiap pembaruan yang memuaskan saya
Terima kasih, saudara Mahmoud Sharaf
Masalah privasi dengan Apple sama sekali tidak mengganggu saya karena apa yang tersedia dari kemampuan privasi sejauh ini sangat memuaskan saya, tidak seperti percakapan berikutnya yang paling banyak mengandung 👍 Mengenai kerentanan ini, saya selalu melakukan pembaruan segera setelah pembaruan dirilis 😊
Setelah sepuluh kali mencoba, apa yang akan terjadi jika penghapusan data terkunci?
Jika Anda mengaktifkan pengaturan Touch ID dan Kode Sandi, hapus data, hapus semua data, dan masuk ke iPhonm
Mematikan
Dan itu berhasil
Dan kemudian iPhone kembali lagi tanpa iTunes
Saya mengatakan jika itu tidak terkunci :)
Jika Anda melewatkan sepuluh upaya .. perangkat akan berhenti bekerja dan oleh karena itu Anda harus melakukan pemulihan untuk memulihkannya .. meskipun Anda telah mematikan fitur penghapusan data .. (Masuk ke "mode Nonaktif")
Satu-satunya perbedaan adalah ketika mengaktifkannya, ia menghapus data secara langsung bahkan sebelum melakukan pemulihan ..
salam yang bagus
Terima kasih
Yang benar adalah iPhone, bukan iPhonm