Apesar dos esforços feitos pela Apple para proteger seus sistemas e dispositivos de violações e hackers, mas de vez em quando um hacker veterano pode penetrar nas defesas fortificadas. O que prova que o desafio contra a Apple e seu sistema de proteção permanecerá até o fim. Mencionamos em notícias secundárias, por exemplo, que um hacker conseguiu fazer o jailbreak do iOS 12 beta. Hoje, um hacker faz um truque perigoso com o qual pode ultrapassar o limite máximo de digitação de senha para desbloquear o iPhone! Como isso foi feito?
Sabe-se que a Apple permite apenas dez tentativas erradas de inserir a senha para desbloquear o iPhone-lock, então após essas tentativas falhadas o sistema limpa automaticamente todo o conteúdo que está nele para sempre (se você escolher este comando nas configurações) ou pare o iPhone por longos períodos de até dezenas de anos
Esta medida de segurança está entre as regras de segurança e proteção de privacidade que a Apple estabeleceu em seus sistemas. A verdade é que esse problema exauriu e irritou as forças de segurança em todo o mundo, principalmente o Serviço Federal de Inteligência dos Estados Unidos, que desejam acessar o conteúdo dos telefones dos suspeitos ou acusados, e isso só é feito digitando a senha indefinidamente até que consigam desbloquear o telefone sem quaisquer restrições. No entanto, a Apple e outras empresas impediram isso e estabeleceram limites para a inserção de senhas. ”Mesmo a própria Apple não tem acesso à senha do usuário, e apenas o proprietário do dispositivo pode desbloquear seu dispositivo. Por isso essas empresas recorreram a aparelhos caros para poder desbloquear o telefone, e a partir desses aparelhos de que falamos em artigos anteriores Dispositivo GrayKey.
Matthew Hickey, pesquisador de segurança e cofundador da empresa de segurança cibernética Hacker House, descobriu uma maneira potencial de contornar os limites de segurança permitidos para o número de vezes que um código de desbloqueio do iPhone é inserido, permitindo que ele insira o maior número de senhas mesmo em versões recentes como iOS 11.4 para que você possa desbloquear o iPhone.
Para fazer isso, Hickey usou apenas um teclado externo e o usou para digitar a senha em vez do teclado na tela do iPhone. Assim, você pode inserir quantas senhas quiser, sem limite, para poder desbloquear o dispositivo.
Você pode assistir o vídeo
Parece que esse método funciona, mas não é um grande risco porque a entrada é lenta e os sites estimam que você pode tentar 100 senhas por hora, por exemplo, mas no final o método funciona e pode ser muito perigoso porque existe muitos usuários não atualizaram para o iOS 11.4 porque estão esperando pelo jailbreak. Mas a Apple com certeza vai fechar essa brecha, ou mesmo fechá-la, porque aparece no vídeo que o hacker está rodando no sistema 11.3, então talvez sua vulnerabilidade tenha sido fechada no 11.4. Em geral, fique tranquilo, e no iOS 12, você receberá uma nova camada de proteção, que evita a conexão a dispositivos USB se tiver passado mais de uma hora desde o último uso do dispositivo.
Você está preocupado com as vulnerabilidades que aparecem no iOS? O que você acha desta vulnerabilidade para contornar o experimento de senha máxima?
المصادر:
Isso é o que aparece e o que está escondido é o maior
É impossível se você ver o vídeo no Photoshop, saberá que experimentei a parte traseira quebrada.
Obrigado, Professor Mahmoud pelo artigo e pela explicação.
Gostei da adição .. que a Apple publicou uma breve explicação esta manhã (em resposta a um jornalista profissional) sobre o assunto, incluindo seu conteúdo: “Isso não é uma falha de segurança, mas sim o resultado de um erro. e um defeito no mecanismo de implementação do próprio pesquisador de segurança. ”..
De forma que alguns pesquisadores de segurança indicaram que a forma como ele inseriu as senhas fez com que o sistema não contasse realmente essas tentativas (e as considerou entradas vazias) .. e assim explicaram o assunto que impediu o dispositivo de parar (pois não atingiu XNUMX experimentos para o senha errada) .. O que torna a brecha Não é realmente uma brecha.
Peço desculpa se a expressão não me ajudou a transmitir a imagem de forma mais clara .. em virtude de algumas expressões técnicas.
Para quem é fluente em inglês, você pode ver o texto completo e claro aqui.
https://t.co/9M3wvVJ7nQ
Ou caso os irmãos quisessem (ou quisessem) traduzi-lo e publicá-lo como um apêndice explicativo.
boa saudação
Muito obrigado, irmão Ismail .. Seus comentários são muito importantes e úteis, como de costume
Gente, qual é a solução para a App Store? Tento comprar da saliva e dá não, qual é a solução
O irmão Simo Sen concorda totalmente
Acho que a vulnerabilidade é uma falha e falência
O motivo é para ser divulgado na mídia!
Métodos de sucesso são vendidos para as instituições que importam
E em quantidades fantásticas!
Normalmente os especialistas em segurança mostram qualquer vulnerabilidade depois de se certificar de que ela seja fechada em versões subsequentes .. para evitar o uso incorreto .. que é um fundamento das regras do hacker ético ..
A segunda opção é enviá-lo à matriz e obter uma recompensa financeira por descobri-lo ou um reconhecimento público (dependendo de cada empresa).
boa saudação
Em seguida, móvel se você inseriu 10 vezes o símbolo de linha entre
Se você se lembra de quatro dos números, espere 10 anos para que ele abra
Esquecido
Quatro dígitos neste período
Isso se o iPhone lembrar que ele existe, hahaha
Se você pular as dez tentativas, terá que restaurar o dispositivo
O que entendi com suas palavras é que, se o carregador não for da Apple, a atualização para o iOS 12 para de carregar em uma hora, correto? Significa o local de embarque da empresa âncora
O carregamento pára e como?
Mas qualquer carregador, seja da Apple ou de qualquer empresa terceirizada ..
O recurso impede que você acesse ou envie qualquer informação de e para o dispositivo (mas não afeta a função de carregamento da bateria)
boa saudação
Gostei muito do método dele :)
A questão da privacidade não me preocupa, a Apple atingiu um alto nível de segurança agora + seu interesse e intensificação de seus esforços para aumentar a segurança e preencher lacunas em cada atualização que me satisfaça
Obrigado, irmão Mahmoud Sharaf
A questão da privacidade com a Apple não me incomoda em nada porque o que está disponível a partir dos recursos de privacidade até agora me satisfaz muito, ao contrário da próxima conversa que contém mais 👍 Quanto a esta vulnerabilidade, sempre faço atualizações imediatas assim que o atualização é lançada 😊
Após dez tentativas, o que acontecerá se os dados de limpeza estiverem bloqueados?
Se você tiver as configurações de Touch ID e senha ativadas, exclua os dados, exclua todos os dados e pouse no iPhonm
Desliga
E funciona
E então o iPhone volta novamente sem o iTunes
Eu disse se desbloqueado :)
Se você pular as dez tentativas .. o dispositivo irá parar de funcionar e, portanto, você terá que fazer uma restauração para restaurá-lo .. mesmo se você tiver desativado o recurso de limpeza de dados .. (Entre no “modo Desativado”)
A única diferença é que ao ativá-lo, ele apaga os dados diretamente antes mesmo de realizar a restauração.
boa saudação
Obrigada
O correto é o iPhone, não o iPhonm