Nonostante gli sforzi compiuti da Apple per proteggere i suoi sistemi e dispositivi da violazioni e hacker, ma di tanto in tanto un hacker veterano può penetrare nelle difese fortificate. Il che dimostra che la sfida contro Apple e il suo sistema di protezione rimarrà fino alla fine. Abbiamo menzionato nelle notizie a margine, ad esempio, che un hacker è stato in grado di eseguire il jailbreak della beta di iOS 12. Oggi, uno degli hacker fa un pericoloso trucco con il quale può superare il limite massimo per l'inserimento della password per sbloccare l'iPhone! Come è stato fatto?
È noto che Apple consente solo dieci tentativi errati di inserire la password per sbloccare il blocco dell'iPhone, quindi dopo quei tentativi falliti il sistema cancella automaticamente tutti i contenuti che si trovano su di esso per sempre (se scegli questo comando dalle impostazioni) o interrompi l'iPhone per periodi molto lunghi fino a decine Gli anni
Questa misura di sicurezza è tra le regole di sicurezza e protezione della privacy che Apple ha stabilito nei suoi sistemi. La verità è che questo problema ha esaurito e fatto arrabbiare le forze di sicurezza di tutto il mondo, in particolare il Servizio di intelligence federale degli Stati Uniti, poiché vogliono accedere ai contenuti dei telefoni dei sospettati o degli accusati, e questo viene fatto solo inserendo la password all'infinito fino a quando non possono sbloccare il telefono senza alcuna restrizione. Tuttavia, Apple e altre società lo hanno impedito e hanno stabilito dei limiti per l'inserimento delle password ". Anche la stessa Apple non ha accesso al passcode dell'utente e solo il proprietario del dispositivo può sbloccare il suo dispositivo. Ecco perché queste aziende hanno fatto ricorso a dispositivi costosi per poter sbloccare il telefono, e da questi dispositivi di cui abbiamo parlato negli articoli precedenti Dispositivo GrayKey.
Matthew Hickey, un ricercatore di sicurezza e co-fondatore della società di sicurezza informatica Hacker House, ha scoperto un potenziale modo per aggirare i limiti di sicurezza consentiti per il numero di volte in cui viene inserito un codice di sblocco iPhone, permettendogli di inserire anche il maggior numero di passcode nelle versioni recenti come iOS 11.4 in modo da poter sbloccare l'iPhone.
Per fare ciò, Hickey ha utilizzato solo una tastiera esterna e l'ha usata per digitare la password invece della tastiera sullo schermo dell'iPhone. Pertanto, puoi inserire tutte le password che desideri, senza limiti, per poter sbloccare il dispositivo.
Puoi guardare il video
Sembra che questo metodo funzioni, ma non è un rischio enorme perché l'input è lento ei siti hanno stimato che puoi provare 100 password all'ora, ad esempio, ma alla fine il metodo funziona e potrebbe essere molto pericoloso perché sono molti gli utenti che non hanno effettuato l'aggiornamento a iOS 11.4 perché sono in attesa del jailbreak. Ma Apple chiuderà definitivamente questa scappatoia, o addirittura la chiuderà, perché nel video appare che l'hacker è in esecuzione sul sistema 11.3, quindi forse la sua vulnerabilità è stata chiusa in 11.4. In generale, stai tranquillo e in iOS 12 otterrai un nuovo livello di protezione, che impedisce la connessione ai dispositivi USB se è trascorsa più di un'ora dall'ultimo utilizzo del dispositivo.
Sei preoccupato per le vulnerabilità che appaiono in iOS? Cosa ne pensi di questa scappatoia per aggirare l'esperimento della password massima?
Risorse:
Questo è ciò che appare e ciò che è nascosto è il più grande
È impossibile se vedi il video su Photoshop, saprai che ho provato la schiena rotta.
Grazie, professor Mahmoud per l'articolo e la spiegazione.
Mi è piaciuta l'aggiunta .. che Apple ha pubblicato questa mattina una breve spiegazione (in risposta a un giornalista professionista) sulla questione, compreso il suo contenuto: “Questa non è una vulnerabilità di sicurezza, ma piuttosto è il risultato di un errore .. e un difetto nel meccanismo di implementazione da parte dello stesso ricercatore sulla sicurezza. "
In modo che alcuni ricercatori di sicurezza hanno indicato che il modo in cui ha inserito le password ha impedito al sistema di contare effettivamente questi tentativi (e li considerava voci vuote) .. e quindi hanno spiegato la questione che ha impedito l'arresto del dispositivo (poiché non ha raggiunto XNUMX esperimenti password errata) .. Cosa rende la scappatoia Non proprio una scappatoia.
Chiedo scusa se l'espressione non mi ha aiutato a trasmettere l'immagine più chiaramente .. in virtù di alcune espressioni tecniche.
Per coloro che parlano correntemente l'inglese, puoi vedere il testo completo e chiaro da qui.
https://t.co/9M3wvVJ7nQ
O nel caso in cui i fratelli volessero (o facessero) tradurlo e pubblicarlo come appendice esplicativa ..
buon saluto
Grazie mille, fratello Ismail .. I tuoi commenti sono molto importanti e utili, come al solito
Ragazzi, qual è la soluzione per l'App Store? Provo a comprare dalla saliva e mi dà no, qual è la soluzione?
Il fratello Simo Sen è completamente d'accordo
Penso che la vulnerabilità sia un fallimento e un fallimento
Il motivo è quello di essere mostrato sui media!
I metodi di successo vengono venduti alle istituzioni che contano
E in quantità fantastiche!
Solitamente gli esperti di sicurezza rivelano qualsiasi vulnerabilità dopo essersi assicurati che sia chiusa nelle versioni successive .. per evitare di usarla in modo errato .. che è una regola fondamentale dell'hacker etico ..
La seconda opzione è inviarlo alla casa madre e ottenere una ricompensa finanziaria per averlo scoperto o un riconoscimento pubblico (a seconda di ciascuna azienda).
buon saluto
Quindi mobile se hai inserito 10 volte il simbolo della linea inserisci
Se ricordi quattro numeri, attendi 10 anni affinché si apra
Dimenticato
Quattro cifre in questo periodo
Questo è se l'iPhone ricorda che esiste, haha
Se salti i dieci tentativi, dovrai ripristinare il dispositivo
Quello che ho capito dalle tue parole è che se il caricabatterie non è di Apple, l'aggiornamento a iOS 12 interrompe la ricarica entro un'ora, è corretto? Indica il luogo di spedizione dalla compagnia di ancoraggio
La ricarica si interrompe e come?
Piuttosto, qualsiasi caricabatterie, sia di Apple che di qualsiasi azienda di terze parti.
La funzione impedisce di accedere o inviare qualsiasi informazione al e dal dispositivo (ma non influisce sulla funzione di ricarica della batteria)
buon saluto
Mi è piaciuto molto il suo metodo :)
La questione della privacy non mi riguarda, Apple ha raggiunto un alto livello di sicurezza ora + il suo interesse e l'intensificazione dei suoi sforzi per aumentare la sicurezza e colmare le lacune in ogni aggiornamento che mi soddisfa
Grazie, fratello Mahmoud Sharaf
Il problema della privacy con Apple non mi infastidisce affatto perché ciò che è disponibile dalle funzionalità di privacy fino ad ora mi soddisfa molto, a differenza della prossima conversazione che contiene di più 👍 Per quanto riguarda questa vulnerabilità, faccio sempre aggiornamenti immediati non appena l'aggiornamento viene rilasciato 😊
Dopo dieci tentativi, cosa succederà se i dati di cancellazione sono bloccati?
Se hai attivato le impostazioni Touch ID e Passcode, elimina i dati, elimina tutti i dati e atterra su iPhonm
Si spegne
E funziona
E poi l'iPhone torna di nuovo senza iTunes
Ho detto se si sbloccava :)
Nel caso in cui tu abbia saltato i dieci tentativi .. il dispositivo non funzionerà e quindi dovrai fare un ripristino per ripristinarlo .. anche se disattivi la funzione di cancellazione dei dati .. (Entra in "Modalità disabilitata")
L'unica differenza è che quando lo si attiva, cancella i dati direttamente anche prima di eseguire il ripristino.
buon saluto
Grazie
Quello corretto è l'iPhone, non iPhonm