Ondanks de inspanningen van Apple om zijn systemen en apparaten te beschermen tegen inbreuken en hackers, kan een ervaren hacker van tijd tot tijd de versterkte verdediging binnendringen. Wat bewijst dat de uitdaging tegen Apple en zijn beschermingssysteem tot het einde zal blijven bestaan. We noemden bijvoorbeeld in het nieuws langs de zijlijn dat een hacker de bètaversie van iOS 12 kon jailbreaken. Tegenwoordig doet een van de hackers een gevaarlijke truc waarmee hij de maximale limiet voor het invoeren van het wachtwoord om de iPhone te ontgrendelen, kan overschrijden! Hoe is dit gedaan?
Het is bekend dat Apple slechts tien verkeerde pogingen toestaat om het wachtwoord in te voeren om de iPhone-vergrendeling te ontgrendelen, en na die mislukte pogingen wist het systeem automatisch alle inhoud die erop staat voor altijd (als je dit commando kiest in de instellingen) of stop de iPhone voor zeer lange periodes tot wel tientallen jaren
Deze beveiligingsmaatregel is een van de beveiligingsregels en privacybescherming die Apple in zijn systemen heeft vastgelegd. De waarheid is dat dit probleem de veiligheidstroepen over de hele wereld uitgeput en boos maakte, vooral de Amerikaanse federale inlichtingendienst, omdat ze toegang willen hebben tot de inhoud van de telefoons van de verdachten of beklaagden, en dit wordt alleen gedaan door het wachtwoord eindeloos in te voeren totdat ze kunnen ontgrendelen de telefoon zonder enige beperking. Apple en andere bedrijven hebben dat echter voorkomen en limieten gesteld voor het invoeren van wachtwoorden. ”Zelfs Apple heeft zelf geen toegang tot de toegangscode van de gebruiker en alleen de eigenaar van het apparaat kan zijn apparaat ontgrendelen. Dat is de reden waarom deze bedrijven hun toevlucht namen tot dure apparaten om de telefoon te kunnen ontgrendelen, en van deze apparaten waarover we het in eerdere artikelen hebben gehad GrayKey-apparaat.
Matthew Hickey, een beveiligingsonderzoeker en mede-oprichter van het cyberbeveiligingsbedrijf Hacker House, heeft een mogelijke manier ontdekt om de toegestane beveiligingslimieten te omzeilen voor het aantal keren dat een iPhone-ontgrendelingscode wordt ingevoerd, waardoor hij zelfs het grootste aantal toegangscodes kan invoeren. op recente versies zoals iOS 11.4, zodat u de iPhone kunt ontgrendelen.
Om dit te doen, gebruikte Hickey alleen een extern toetsenbord en gebruikte het om het wachtwoord in te typen in plaats van het toetsenbord op het iPhone-scherm. U kunt dus zoveel wachtwoorden invoeren als u wilt, zonder limiet, om het apparaat te kunnen ontgrendelen.
Je kunt de video bekijken
Het lijkt erop dat deze methode werkt, maar het is geen groot risico omdat de invoer traag is en de sites schatten dat je bijvoorbeeld 100 wachtwoorden per uur kunt proberen, maar uiteindelijk werkt de methode en kan het erg gevaarlijk zijn omdat er zijn veel gebruikers die niet zijn geüpdatet naar iOS 11.4 omdat ze wachten op de jailbreak. Maar Apple zal deze maas in de wet zeker dichten, of zelfs dichten, omdat in de video blijkt dat de hacker op het 11.3-systeem draait, dus misschien werd de kwetsbaarheid ervan in 11.4 gedicht. Over het algemeen kunt u erop vertrouwen dat u in iOS 12 een nieuwe beschermingslaag krijgt, namelijk om verbinding met USB-apparaten te voorkomen als er meer dan een uur is verstreken sinds het apparaat voor het laatst is gebruikt.
Maakt u zich zorgen over kwetsbaarheden die in iOS verschijnen? Wat vind je van deze kwetsbaarheid om het maximale wachtwoord-experiment te omzeilen?
Bronnen:
Dit is wat verschijnt en wat verborgen is, is het grootst
Het is onmogelijk als je de video op Photoshop ziet, je weet dat ik de kapotte achterkant heb geprobeerd.
Bedankt, professor Mahmoud voor het artikel en de uitleg.
Ik vond de toevoeging ... dat Apple vanmorgen een korte uitleg publiceerde (in een reactie aan een professionele journalist) over het probleem, inclusief de inhoud ervan: “Dit is geen beveiligingslek, maar het is het resultaat van een fout ... en een defect in het implementatiemechanisme van de beveiligingsonderzoeker zelf. "
Zodat sommige beveiligingsonderzoekers aangaven dat de manier waarop het wachtwoorden invoerde, ervoor zorgde dat het systeem deze pogingen niet echt meetelde (en beschouwde als lege invoeren) ... en dus de kwestie uitlegde waardoor het apparaat niet kon stoppen (aangezien het geen XNUMX experimenten voor verkeerde wachtwoord) .. Wat maakt de maas in de wet Niet echt een maas in de wet.
Het spijt me als de uitdrukking me niet heeft geholpen om het beeld duidelijker over te brengen ... op grond van enkele technische uitdrukkingen.
Voor degenen die vloeiend Engels spreken, kunt u hier de volledige en duidelijke tekst bekijken.
https://t.co/9M3wvVJ7nQ
Of voor het geval de broers het wilden (of deden) om het te vertalen en als verklarende bijlage te publiceren.
goede groet
Heel erg bedankt, broeder Ismail. Uw opmerkingen zijn zoals gewoonlijk erg belangrijk en nuttig
Jongens, wat is de oplossing voor de App Store? Ik probeer te kopen van speeksel en het geeft me nee, wat is de oplossing?
Broeder Simo Sen is het daar helemaal mee eens
Ik denk dat de kwetsbaarheid mislukt en failliet is
De reden is om op de media te worden getoond!
Succesvolle methoden worden verkocht aan de instellingen die er toe doen
En in fantastische bedragen!
Gewoonlijk laten beveiligingsexperts elke kwetsbaarheid zien nadat ze ervoor hebben gezorgd dat het in volgende releases is gesloten ... om te voorkomen dat het onjuist wordt gebruikt ... wat een fundamentele regel is van de ethische hacker ...
De tweede optie is om het naar het moederbedrijf te sturen en een financiële beloning te krijgen voor het ontdekken ervan of een openbare erkenning (afhankelijk van elk bedrijf).
goede groet
Dan mobiel als je 10 keer het lijnsymbool hebt ingevoerd
Als u zich vier van de nummers herinnert, wacht dan 10 jaar voordat het wordt geopend
Vergeten
Vier nummers in deze periode
Dit is als de iPhone zich herinnert dat hij bestaat, hahaha
Als u de tien pogingen overslaat, moet u het apparaat herstellen
Wat ik uit uw woorden begreep, is dat als de oplader niet van Apple is, de update naar iOS 12 binnen een uur stopt met opladen, klopt dit? Betekent de plaats van verzending van het ankerbedrijf
Het opladen stopt en hoe?
In plaats daarvan elke oplader, of deze nu van Apple of een derde partij is.
De functie voorkomt dat u toegang krijgt tot of informatie van en naar het apparaat verzendt (maar heeft geen invloed op de oplaadfunctie van de batterij)
goede groet
Ik vond zijn methode erg leuk :)
Het privacyprobleem gaat mij niet aan, Apple heeft nu een hoog beveiligingsniveau bereikt + zijn interesse en intensivering van zijn inspanningen om de beveiliging te verbeteren en hiaten in elke update op te vullen die mij tevreden stellen
Bedankt, broeder Mahmoud Sharaf
De kwestie van privacy bij Apple stoort me helemaal niet, want wat tot nu toe beschikbaar is via de privacymogelijkheden, geeft me veel voldoening, in tegenstelling tot het volgende gesprek dat de meeste bevat 👍 Wat deze kwetsbaarheid betreft, breng ik altijd onmiddellijke updates aan zodra de update is vrijgegeven 😊
Wat gebeurt er na tien pogingen als het wissen van gegevens is vergrendeld?
Als u de Touch ID- en Passcode-instellingen hebt ingeschakeld, verwijdert u de gegevens, verwijdert u alle gegevens en komt u op iPhonm terecht
Sluit af
En het werkt
En dan komt de iPhone weer terug zonder iTunes
Ik zei dat als het ontgrendeld was :)
Als u de tien pogingen overslaat, wordt het apparaat gestopt met werken en moet u daarom een herstelactie uitvoeren om het te herstellen, zelfs als u de functie voor het wissen van gegevens hebt uitgeschakeld. (Ga naar 'Uitgeschakelde modus')
Het enige verschil is dat wanneer het wordt geactiveerd, het de gegevens direct verwijdert, zelfs voordat het herstel wordt uitgevoerd.
goede groet
Dank u
De juiste is de iPhone, niet iPhonm