Pomimo wysiłków podejmowanych przez Apple, aby chronić swoje systemy i urządzenia przed włamaniami i hakerami, ale od czasu do czasu doświadczony haker może przeniknąć ufortyfikowaną obronę. Co świadczy o tym, że wyzwanie przeciwko Apple i jego systemowi ochrony pozostanie do końca. Wspomnieliśmy w wiadomościach z boku, na przykład, że hakerowi udało się złamać jailbreak iOS 12 beta. Dziś haker wykonuje niebezpieczną sztuczkę, dzięki której może przekroczyć maksymalny limit wprowadzania hasła w celu odblokowania iPhone'a! Jak to się stało?
Wiadomo, że Apple zezwala tylko na dziesięć błędnych prób wprowadzenia hasła w celu odblokowania blokady iPhone'a, a następnie po tych nieudanych próbach system automatycznie czyści całą zawartość, która jest na nim na zawsze (jeśli wybierzesz to polecenie z ustawień) lub zatrzyma się iPhone przez bardzo długie okresy, nawet do kilkudziesięciu lat
Ten środek bezpieczeństwa należy do zasad bezpieczeństwa i ochrony prywatności, które firma Apple ustanowiła w swoich systemach. Prawda jest taka, że ten problem wyczerpał i rozgniewał siły bezpieczeństwa na całym świecie, zwłaszcza amerykańską Federalną Służbę Wywiadowczą, ponieważ chcą uzyskać dostęp do zawartości telefonów podejrzanych lub oskarżonych, a odbywa się to tylko poprzez ciągłe wprowadzanie hasła, dopóki nie będą mogli odblokować telefon bez żadnych ograniczeń. Jednak Apple i inne firmy zapobiegły temu i ustaliły limity wprowadzania haseł ”. Nawet samo Apple nie ma dostępu do hasła użytkownika i tylko właściciel urządzenia może odblokować swoje urządzenie. Dlatego te firmy uciekały się do drogich urządzeń, aby móc odblokować telefon, az tych urządzeń, o których mówiliśmy w poprzednich artykułach Urządzenie GrayKey.
Matthew Hickey, badacz bezpieczeństwa i współzałożyciel firmy zajmującej się cyberbezpieczeństwem Hacker House, odkrył potencjalny sposób na ominięcie limitów bezpieczeństwa dozwolonych dla tego, ile razy kod odblokowujący iPhone'a jest wprowadzany, umożliwiając mu wprowadzenie największej liczby haseł nawet na najnowsze wersje, takie jak iOS 11.4, dzięki czemu można odblokować iPhone'a.
W tym celu Hickey użył tylko zewnętrznej klawiatury i użył jej do wpisania hasła zamiast klawiatury na ekranie iPhone'a. W ten sposób możesz wprowadzić dowolną liczbę haseł, bez ograniczeń, aby móc odblokować urządzenie.
Możesz obejrzeć wideo
Wygląda na to, że ta metoda działa, ale nie jest to duże ryzyko, ponieważ wprowadzanie jest powolne, a strony szacują, że można wypróbować np. 100 haseł na godzinę, ale ostatecznie metoda działa i może być bardzo niebezpieczna, ponieważ jest wielu użytkowników, którzy nie zaktualizowali systemu iOS 11.4, ponieważ czekają na jailbreak. Ale z pewnością Apple zamknie tę lukę, a nawet zamknie ją, ponieważ w filmie widać, że haker działa w systemie 11.3, więc być może jego luka została zamknięta w wersji 11.4. Ogólnie rzecz biorąc, możesz mieć pewność, że w iOS 12 otrzymasz nową warstwę ochronną, która ma zapobiec połączeniu z urządzeniami USB, jeśli minęła więcej niż godzina od ostatniego użycia urządzenia.
Martwisz się o luki pojawiające się w iOS? Co sądzisz o tej luce, aby ominąć eksperyment z maksymalnym hasłem?
Źródła:
To się pojawia, a to, co ukryte, jest największe
To niemożliwe, jeśli zobaczysz wideo w Photoshopie, będziesz wiedział, że wypróbowałem złamany tył.
Dziękuję, profesorze Mahmoud za artykuł i wyjaśnienie.
Chciałbym dodać... że dziś rano firma Apple opublikowała krótkie wyjaśnienie (w odpowiedzi dziennikarzowi specjalistycznemu) na ten temat, w tym: „Nie jest to luka w zabezpieczeniach, ale raczej wynik błędu... i wadę mechanizmu aplikacji spowodowaną przez samego badacza bezpieczeństwa.”
Tak więc niektórzy badacze bezpieczeństwa wskazali, że sposób, w jaki wprowadzano hasła, sprawił, że system w rzeczywistości nie liczył tych prób (i uznał je za puste wpisy) ... i tym samym wyjaśnili sprawę, która uniemożliwiła zatrzymanie się urządzenia (ponieważ nie doszło do XNUMX eksperymentów dla złe hasło) .. Co sprawia, że luka To nie jest luka.
Przepraszam, jeśli to wyrażenie nie pomogło mi w wyraźniejszym przekazaniu obrazu… ze względu na pewne techniczne wyrażenia.
Dla tych, którzy biegle posługują się językiem angielskim, tutaj możesz zobaczyć pełny i jasny tekst.
https://t.co/9M3wvVJ7nQ
Lub na wypadek, gdyby bracia chcieli (lub zrobili) to przetłumaczyć i opublikować jako załącznik wyjaśniający.
dobre powitanie
Dziękuję bardzo, bracie Ismail .. Twoje uwagi są jak zwykle bardzo ważne i przydatne
Chłopaki, jakie jest rozwiązanie dla App Store? Próbuję kupować ze śliny i nie daje mi rady, jakie jest rozwiązanie?
Brat Simo Sen całkowicie się z tym zgadza
Myślę, że ta luka jest zepsuta i zbankrutowana
Powód ma być pokazany w mediach!
Skuteczne metody są sprzedawane najważniejszym instytucjom
I to w fantastycznych ilościach!
Zazwyczaj eksperci ds. Bezpieczeństwa ujawniają każdą lukę po upewnieniu się, że zostanie ona zamknięta w kolejnych wydaniach, aby uniknąć jej nieprawidłowego wykorzystania, co jest podstawową zasadą etycznego hakera.
Drugą opcją jest wysłanie go do firmy macierzystej i uzyskanie nagrody finansowej w zamian za jego odkrycie lub publicznego potwierdzenia (w zależności od każdej firmy).
dobre powitanie
Następnie telefon komórkowy, jeśli wpisałeś 10 razy, wprowadź symbol linii
Jeśli pamiętasz cztery cyfry, poczekaj 10 lat, aż się otworzy
Zapomniałem
Cztery liczby w tym okresie
Dzieje się tak, jeśli iPhone pamięta, że istnieje, hahaha
Jeśli pominiesz dziesięć prób, będziesz musiał przywrócić urządzenie
Z Twoich słów zrozumiałem, że jeśli ładowarka nie pochodzi od Apple, aktualizacja do iOS 12 przestanie ładować w ciągu godziny. Czy to prawda? Oznacza miejsce wysyłki z firmy Anchor
Ładowanie zatrzymuje się i jak?
Raczej dowolna ładowarka, czy to od Apple, czy dowolnej firmy zewnętrznej.
Ta funkcja uniemożliwia dostęp lub wysyłanie jakichkolwiek informacji do iz urządzenia (ale nie wpływa na funkcję ładowania baterii)
dobre powitanie
Bardzo podobała mi się jego metoda :)
Kwestia prywatności mnie nie dotyczy, Apple osiągnęło już wysoki poziom bezpieczeństwa + zainteresowanie i intensyfikacja starań o zwiększenie bezpieczeństwa i wypełnienie luk w każdej satysfakcjonującej mnie aktualizacji
Dziękuję, bracie Mahmoud Sharaf
Kwestia prywatności z Apple w ogóle mi nie przeszkadza, ponieważ to, co jest dostępne z dotychczasowych możliwości prywatności, bardzo mnie satysfakcjonuje, w przeciwieństwie do następnej rozmowy, która zawiera najwięcej 👍 Jeśli chodzi o tę lukę, zawsze dokonuję natychmiastowych aktualizacji, gdy tylko pojawi się aktualizacja jest wydana 😊
Co się stanie, jeśli czyszczenie danych zostanie zablokowane po dziesięciu próbach?
Jeśli masz włączone ustawienia Touch ID i kodu dostępu, usuń dane, usuń wszystkie dane i wyląduj na iPhonm
Wyłącza
I to działa
A potem iPhone wraca bez iTunes
Powiedziałem, czy się odblokuje :)
W przypadku pominięcia dziesięciu prób… urządzenie zostanie zatrzymane i dlatego konieczne będzie przywrócenie go, aby je przywrócić… nawet jeśli wyłączyłeś funkcję czyszczenia danych… (Wejdź w „Tryb wyłączony”)
Jedyną różnicą jest to, że po aktywacji usuwa dane bezpośrednio, nawet przed wykonaniem przywracania.
dobre powitanie
Otrzymałem informację, dziękuję
Prawidłowy to iPhone, a nie iPhonm