Apesar dos esforços feitos pela Apple para proteger seus sistemas e dispositivos de violações e hackers, mas de vez em quando um hacker veterano pode penetrar nas defesas fortificadas. O que prova que o desafio contra a Apple e seu sistema de proteção permanecerá até o fim. Mencionamos em notícias secundárias, por exemplo, que um hacker conseguiu fazer o jailbreak do iOS 12 beta. Hoje, um hacker faz um truque perigoso com o qual pode ultrapassar o limite máximo de digitação de senha para desbloquear o iPhone! Como isso foi feito?
Sabe-se que a Apple permite apenas dez tentativas erradas de inserir a senha para desbloquear o iPhone-lock, então após essas tentativas falhadas o sistema limpa automaticamente todo o conteúdo que está nele para sempre (se você escolher este comando nas configurações) ou pare o iPhone por longos períodos de até dezenas de anos
Esta medida de segurança está entre as regras de segurança e proteção de privacidade que a Apple estabeleceu em seus sistemas. A verdade é que esse problema exauriu e irritou as forças de segurança em todo o mundo, principalmente o Serviço Federal de Inteligência dos Estados Unidos, que desejam acessar o conteúdo dos telefones dos suspeitos ou acusados, e isso só é feito digitando a senha indefinidamente até que consigam desbloquear o telefone sem quaisquer restrições. No entanto, a Apple e outras empresas impediram isso e estabeleceram limites para a inserção de senhas. ”Mesmo a própria Apple não tem acesso à senha do usuário, e apenas o proprietário do dispositivo pode desbloquear seu dispositivo. Por isso essas empresas recorreram a aparelhos caros para poder desbloquear o telefone, e a partir desses aparelhos de que falamos em artigos anteriores Dispositivo GrayKey.
Matthew Hickey, pesquisador de segurança e cofundador da empresa de segurança cibernética Hacker House, descobriu uma maneira potencial de contornar os limites de segurança permitidos para o número de vezes que um código de desbloqueio do iPhone é inserido, permitindo que ele insira o maior número de senhas mesmo em versões recentes como iOS 11.4 para que você possa desbloquear o iPhone.
Para fazer isso, Hickey usou apenas um teclado externo e o usou para digitar a senha em vez do teclado na tela do iPhone. Assim, você pode inserir quantas senhas quiser, sem limite, para poder desbloquear o dispositivo.
Você pode assistir o vídeo
Parece que esse método funciona, mas não é um grande risco porque a entrada é lenta e os sites estimam que você pode tentar 100 senhas por hora, por exemplo, mas no final o método funciona e pode ser muito perigoso porque existe muitos usuários não atualizaram para o iOS 11.4 porque estão esperando pelo jailbreak. Mas a Apple com certeza vai fechar essa brecha, ou mesmo fechá-la, porque aparece no vídeo que o hacker está rodando no sistema 11.3, então talvez sua vulnerabilidade tenha sido fechada no 11.4. Em geral, fique tranquilo, e no iOS 12, você receberá uma nova camada de proteção, que evita a conexão a dispositivos USB se tiver passado mais de uma hora desde o último uso do dispositivo.
Você está preocupado com as vulnerabilidades que aparecem no iOS? O que você acha desta vulnerabilidade para contornar o experimento de senha máxima?
المصادر:
20 resenhas