침입과 해커로부터 시스템과 장치를 보호하려는 Apple의 노력에도 불구하고 때때로 베테랑 해커가 강화 된 방어를 뚫을 수 있습니다. 이는 Apple과 보호 시스템에 대한 도전이 끝까지 남아 있음을 증명합니다. 예를 들어 뉴스에서 해커가 iOS 12 베타를 탈옥 할 수 있었다고 언급했습니다. 오늘날 해커는 iPhone 잠금을 해제하기 위해 비밀번호를 입력 할 수있는 최대 한도를 초과 할 수있는 위험한 속임수를 사용합니다! 어떻게 된 거죠?
Apple은 iPhone 잠금을 해제하기 위해 암호를 입력하는 데 XNUMX 번의 잘못된 시도 만 허용 한 다음 실패한 시도 후에 시스템이 자동으로 모든 내용을 영구 삭제하거나 (설정에서이 명령을 선택하는 경우) 중지하는 것으로 알려져 있습니다. 최대 수십 년의 매우 긴 기간 동안 iPhone
이 보안 조치는 Apple이 시스템에 설정 한 보안 규칙 및 개인 정보 보호에 속합니다. 사실이 문제는 전 세계 보안군, 특히 미연방 수사부가 피의자 나 피고인의 휴대 전화 내용에 접근하고 싶어서 지치고 화를 냈고, 이는 끝없이 비밀번호를 입력하여 제한없이 휴대 전화를 잠금 해제 할 수 있습니다. 그러나 애플과 다른 회사들은이를 막고 비밀번호 입력에 대한 제한을 설정했다. "애플 자체도 사용자의 비밀번호에 접근 할 수 없으며 기기 소유자 만 기기 잠금을 해제 할 수있다. 그렇기 때문에 이러한 회사는 전화 잠금을 해제 할 수있는 값 비싼 장치에 의지했고 이전 기사에서 언급 한 이러한 장치에서 GrayKey 장치.
보안 연구원이자 사이버 보안 회사 인 Hacker House의 공동 창립자 인 Matthew Hickey는 iPhone 잠금 해제 코드 입력 횟수에 허용 된 보안 제한을 우회하여 가장 많은 수의 암호를 입력 할 수있는 잠재적 인 방법을 발견했습니다. iOS 11.4와 같은 최신 버전에서 iPhone을 잠금 해제 할 수 있습니다.
이를 위해 히키는 아이폰 화면의 키보드 대신 외부 키보드 만 사용하여 비밀번호를 입력했다. 따라서 제한없이 원하는만큼 암호를 입력하여 장치의 잠금을 해제 할 수 있습니다.
비디오를 볼 수 있습니다
이 방법은 효과가있는 것 같지만 입력이 느리고 사이트에서 예를 들어 시간당 100 개의 암호를 시도 할 수 있다고 추정했기 때문에 큰 위험은 아니지만 결국에는 방법이 작동하고 거기에 매우 위험 할 수 있습니다. 탈옥을 기다리고 있기 때문에 iOS 11.4로 업데이트하지 않은 많은 사용자입니다. 그러나 애플은 해커가 11.3 시스템에서 실행되고 있다는 것이 비디오에 나타나기 때문에이 허점을 확실히 닫거나 실제로 닫을 것입니다. 따라서 취약점은 11.4에서 닫 혔을 것입니다. 일반적으로 안심하십시오. iOS 12에서는 장치를 마지막으로 사용한 후 한 시간 이상이 지난 경우 USB 장치에 대한 연결을 방지하는 새로운 보호 계층이 제공됩니다.
iOS에 나타나는 취약점이 걱정 되십니까? 최대 암호 실험을 우회하기 위해이 취약점에 대해 어떻게 생각하십니까?
질문 :
이것이 나타나는 것이고 숨겨진 것이 가장 큰 것입니다.
포토샵에서 영상을 보시면 불가능합니다.
기사와 설명에 대해 Mahmoud 교수에게 감사합니다.
저는 Apple이 오늘 아침(전문 저널리스트의 응답으로) 이 문제에 대해 다음과 같은 간단한 설명을 발표했다고 덧붙이고 싶습니다. "이것은 보안 취약점이 아니라 오히려 오류의 결과입니다. 보안 연구원 자신의 응용 메커니즘 결함.”
그래서 일부 보안 연구원은 암호를 입력 한 방식이 시스템이 이러한 시도를 실제로 계산하지 않고 (그리고 빈 항목으로 간주) .. 장치를 중지하지 못하게하는 문제를 설명하도록했습니다 (이에 대한 XNUMX 개의 실험에 도달하지 않았기 때문에). 잘못된 암호) .. 허점을 만드는 것은 실제로 허점이 아닙니다.
기술적 인 표현으로 이미지를보다 명확하게 전달하는데 도움이되지 않았다면 죄송합니다.
영어에 능통 한 사람들을 위해 여기에서 완전하고 명확한 텍스트를 볼 수 있습니다.
https://t.co/9M3wvVJ7nQ
또는 형제들이 그것을 번역하고 설명 부록으로 출판하기를 원하거나했을 경우 ..
좋은 인사
대단히 감사합니다, 형제 Ismail .. 귀하의 의견은 평소와 같이 매우 중요하고 유용합니다
여러분, App Store의 솔루션은 무엇입니까? 침으로 구매하려고하는데, 그게 나에게 해결책이 무엇입니까?
Simo Sen 형제는 완전히 동의합니다
취약점이 실패하고 파산했다고 생각합니다
그 이유는 미디어에 공개되기 때문입니다!
성공적인 방법은 중요한 기관에 판매됩니다.
그리고 환상적인 금액!
일반적으로 보안 전문가는 잘못된 사용을 방지하기 위해 후속 릴리스에서 종료되었는지 확인한 후 취약점을 드러냅니다 .. 이는 윤리적 해커의 기본 규칙입니다.
두 번째 옵션은 모회사에 보내고이를 발견하거나 공개적으로 인정하는 대가로 금전적 보상을받는 것입니다 (각 회사에 따라 다름).
좋은 인사
그런 다음 모바일 라인 기호를 10 번 입력하면
네 개의 숫자를 기억한다면, 열릴 때까지 10 년을 기다리세요
잊어 버림
이 기간의 XNUMX 자리 숫자
아이폰이 존재한다는 걸 기억한다면 하하하
XNUMX 번의 시도를 건너 뛰면 장치를 복원해야합니다.
말씀하신 내용을 통해 제가 이해한 바는, 충전기가 Apple 제품이 아닌 경우 iOS 12 업데이트는 XNUMX시간 내에 충전이 중단된다는 것입니다. 사실인가요? 앵커에서 배송되는 위치를 의미합니다.
충전 중지 및 방법?
오히려 Apple 또는 타사의 충전기입니다.
이 기능은 장치와의 정보 액세스 또는 전송을 차단합니다 (그러나 배터리 충전 기능에는 영향을주지 않음).
좋은 인사
나는 그의 방법을 매우 좋아했습니다 :)
개인 정보 보호 문제는 저와 관련이 없습니다. Apple은 현재 높은 수준의 보안에 도달했습니다 + 보안을 강화하고 저를 만족시키는 모든 업데이트의 공백을 메우려는 노력에 대한 관심과 강화
감사합니다, 형제 Mahmoud Sharaf
Apple의 개인 정보 문제는 전혀 문제가되지 않습니다. 지금까지 개인 정보 보호 기능에서 사용할 수있는 것이 가장 많이 포함 된 다음 대화와는 달리 저를 매우 만족시킵니다 👍이 취약점에 관해서는 항상 즉시 업데이트를합니다. 업데이트가 출시되었습니다 😊
XNUMX 회 시도 후 데이터 지우기가 잠기면 어떻게됩니까?
Touch ID 및 암호 설정이 켜져있는 경우 데이터를 삭제하고 모든 데이터를 삭제하고 iPhonm에 착륙합니다.
차단
그리고 그것은 작동합니다
그런 다음 iPhone이 iTunes없이 다시 돌아옵니다.
나는 그것이 잠금 해제되면 말했다 :)
XNUMX 번의 시도를 건너 뛴 경우 .. 장치가 작동을 중지하므로 데이터 지우기 기능을 끄더라도 복원을 수행해야합니다. .. (“사용 안 함 모드”로 들어가십시오)
유일한 차이점은 활성화 할 때 복원을 수행하기 전에 데이터를 직접 삭제한다는 것입니다 ..
좋은 인사
정보 잘받았습니다. 감사합니다
올바른 것은 iPhonm이 아닌 iPhone입니다.