Pomimo wysiłków podejmowanych przez Apple, aby chronić swoje systemy i urządzenia przed włamaniami i hakerami, ale od czasu do czasu doświadczony haker może przeniknąć ufortyfikowaną obronę. Co świadczy o tym, że wyzwanie przeciwko Apple i jego systemowi ochrony pozostanie do końca. Wspomnieliśmy w wiadomościach z boku, na przykład, że hakerowi udało się złamać jailbreak iOS 12 beta. Dziś haker wykonuje niebezpieczną sztuczkę, dzięki której może przekroczyć maksymalny limit wprowadzania hasła w celu odblokowania iPhone'a! Jak to się stało?
Wiadomo, że Apple zezwala tylko na dziesięć błędnych prób wprowadzenia hasła w celu odblokowania blokady iPhone'a, a następnie po tych nieudanych próbach system automatycznie czyści całą zawartość, która jest na nim na zawsze (jeśli wybierzesz to polecenie z ustawień) lub zatrzyma się iPhone przez bardzo długie okresy, nawet do kilkudziesięciu lat
Ten środek bezpieczeństwa należy do zasad bezpieczeństwa i ochrony prywatności, które firma Apple ustanowiła w swoich systemach. Prawda jest taka, że ten problem wyczerpał i rozgniewał siły bezpieczeństwa na całym świecie, zwłaszcza amerykańską Federalną Służbę Wywiadowczą, ponieważ chcą uzyskać dostęp do zawartości telefonów podejrzanych lub oskarżonych, a odbywa się to tylko poprzez ciągłe wprowadzanie hasła, dopóki nie będą mogli odblokować telefon bez żadnych ograniczeń. Jednak Apple i inne firmy zapobiegły temu i ustaliły limity wprowadzania haseł ”. Nawet samo Apple nie ma dostępu do hasła użytkownika i tylko właściciel urządzenia może odblokować swoje urządzenie. Dlatego te firmy uciekały się do drogich urządzeń, aby móc odblokować telefon, az tych urządzeń, o których mówiliśmy w poprzednich artykułach Urządzenie GrayKey.
Matthew Hickey, badacz bezpieczeństwa i współzałożyciel firmy zajmującej się cyberbezpieczeństwem Hacker House, odkrył potencjalny sposób na ominięcie limitów bezpieczeństwa dozwolonych dla tego, ile razy kod odblokowujący iPhone'a jest wprowadzany, umożliwiając mu wprowadzenie największej liczby haseł nawet na najnowsze wersje, takie jak iOS 11.4, dzięki czemu można odblokować iPhone'a.
W tym celu Hickey użył tylko zewnętrznej klawiatury i użył jej do wpisania hasła zamiast klawiatury na ekranie iPhone'a. W ten sposób możesz wprowadzić dowolną liczbę haseł, bez ograniczeń, aby móc odblokować urządzenie.
Możesz obejrzeć wideo
Wygląda na to, że ta metoda działa, ale nie jest to duże ryzyko, ponieważ wprowadzanie jest powolne, a strony szacują, że można wypróbować np. 100 haseł na godzinę, ale ostatecznie metoda działa i może być bardzo niebezpieczna, ponieważ jest wielu użytkowników, którzy nie zaktualizowali systemu iOS 11.4, ponieważ czekają na jailbreak. Ale z pewnością Apple zamknie tę lukę, a nawet zamknie ją, ponieważ w filmie widać, że haker działa w systemie 11.3, więc być może jego luka została zamknięta w wersji 11.4. Ogólnie rzecz biorąc, możesz mieć pewność, że w iOS 12 otrzymasz nową warstwę ochronną, która ma zapobiec połączeniu z urządzeniami USB, jeśli minęła więcej niż godzina od ostatniego użycia urządzenia.
Martwisz się o luki pojawiające się w iOS? Co sądzisz o tej luce, aby ominąć eksperyment z maksymalnym hasłem?
Źródła:
20 recenzji