システムとデバイスを侵害やハッカーから保護するためにAppleが行った努力にもかかわらず、ベテランのハッカーが要塞化された防御を突破することがあります。 これは、Appleとその保護システムに対する挑戦が最後まで続くことを証明しています。 たとえば、傍観者のニュースで、ハッカーがiOS12ベータ版を脱獄できたと述べました。 今日、ハッカーは危険なトリックを実行し、iPhoneのロックを解除するためのパスワード入力の上限を超える可能性があります。 これはどのように行われましたか?
Appleは、iPhoneロックのロックを解除するためにパスワードを入力するのにXNUMX回の間違った試みしか許可しないことが知られており、それらの失敗した試みの後、システムは自動的にその上にあるすべてのコンテンツを永久に消去するか(設定からこのコマンドを選択した場合)または停止します数十年までの非常に長い期間のiPhone
このセキュリティ対策は、Appleがシステムに確立したセキュリティルールとプライバシー保護のXNUMXつです。 真実は、容疑者や被告人の電話の内容にアクセスしたいので、この問題は世界中の治安部隊、特に米国連邦捜査局を疲弊させ、怒らせたということです。これは、パスワードを際限なく入力することによってのみ行われます。制限なしで電話のロックを解除できます。 しかし、Appleや他の企業はそれを防ぎ、パスワードの入力に制限を設けました。」Apple自体もユーザーのパスコードにアクセスできず、デバイスの所有者だけがデバイスのロックを解除できます。 そのため、これらの企業は、電話のロックを解除できるようにするために高価なデバイスに頼り、以前の記事で説明したこれらのデバイスから GrayKeyデバイス.
サイバーセキュリティ会社HackerHouseのセキュリティ研究者兼共同創設者であるMatthewHickeyは、iPhoneのロック解除コードを入力する回数に許可されているセキュリティ制限を回避する潜在的な方法を発見しました。 iOS 11.4などの最近のバージョンでは、iPhoneのロックを解除できます。
これを行うために、Hickeyは外部キーボードのみを使用し、iPhone画面のキーボードの代わりにそれを使用してパスワードを入力しました。 したがって、最大制限なしで、デバイスのロックを解除できるように、必要な数のパスワードを入力できます。
あなたはビデオを見ることができます
この方法は機能しているようですが、入力が遅く、サイトでは100時間に11.4個のパスワードを試すことができると推定されているため、大きなリスクはありませんが、最終的には機能し、非常に危険な場合があります。脱獄を待っているためにiOS11.3にアップデートしなかった多くのユーザーです。 しかし、ハッカーがシステム11.4で実行されていることがビデオに表示されているため、Appleはこの抜け穴を閉じるか、実際に閉じます。おそらく、その脆弱性は12で閉じられました。 一般的に、安心してください。iOSXNUMXでは、新しい保護レイヤーが提供されます。これは、デバイスを最後に使用してからXNUMX時間以上経過した場合に、USBデバイスへの接続を防止するためのものです。
iOSに現れる脆弱性について心配していますか? 最大パスワードの実験を回避するために、この脆弱性についてどう思いますか?
المصادر:
20تعليق