Несмотря на усилия Apple по защите своих систем и устройств от взломов и хакеров, время от времени хакер-ветеран может проникнуть через усиленную защиту. Что доказывает, что вызов Apple и ее системе защиты останется до конца. Мы упоминали в новостях в кулуарах, например, что хакеру удалось взломать бета-версию iOS 12. Сегодня хакер проделывает опасный трюк, с помощью которого он может превысить максимальный лимит ввода пароля для разблокировки iPhone! Как это было сделано?
Известно, что Apple допускает только десять неправильных попыток ввода пароля для разблокировки блокировки iPhone, затем после этих неудачных попыток система автоматически стирает все содержимое, которое находится на нем навсегда (если вы выберете эту команду в настройках) или остановит iPhone на очень длительные периоды до десятков лет
Эта мера безопасности входит в число правил безопасности и защиты конфиденциальности, которые Apple установила в своих системах. Правда в том, что эта проблема утомила и разозлила силы безопасности во всем мире, особенно Федеральное следственное управление США, поскольку они хотят получить доступ к содержимому телефонов подозреваемых или обвиняемых, и это делается только путем бесконечного ввода пароля, чтобы они телефон можно разблокировать без ограничений. Однако Apple и другие компании предотвратили это и установили ограничения на ввод паролей ». Даже сама Apple не имеет доступа к паролю пользователя, и только владелец устройства может разблокировать свое устройство. Именно поэтому эти компании прибегали к дорогостоящим устройствам, чтобы иметь возможность разблокировать телефон, и именно с этих устройств, о которых мы говорили в предыдущих статьях. Устройство GrayKey.
Мэтью Хики, исследователь безопасности и соучредитель компании Hacker House, занимающейся кибербезопасностью, обнаружил потенциальный способ обойти ограничения безопасности, разрешенные для количества вводов кода разблокировки iPhone, что позволяет ему вводить наибольшее количество кодов доступа даже на последние версии, такие как iOS 11.4, чтобы вы могли разблокировать iPhone.
Для этого Хикки использовал только внешнюю клавиатуру и использовал ее для ввода пароля вместо клавиатуры на экране iPhone. Таким образом, вы можете ввести столько паролей, сколько хотите, без максимального ограничения, чтобы иметь возможность разблокировать устройство.
Вы можете посмотреть видео
Кажется, что этот метод работает, но он не представляет большого риска, потому что ввод медленный, и сайты оценили, что вы можете, например, попробовать 100 паролей в час, но в конце концов метод работает и может быть очень опасным, потому что там Многие пользователи не обновились до iOS 11.4, потому что ждут джейлбрейка. Но Apple определенно закроет эту лазейку, или даже закроет ее, потому что на видео видно, что хакер работает в системе 11.3, поэтому, возможно, его уязвимость была закрыта в 11.4. В общем, будьте уверены, и в iOS 12 вы получите новый уровень защиты, который заключается в предотвращении подключения к USB-устройствам, если с момента последнего использования устройства прошло более часа.
Беспокоитесь ли вы о появлении уязвимостей в iOS? Что вы думаете об этой уязвимости, позволяющей обойти эксперимент с максимальным паролем?
Источники:
Это то, что появляется, и то, что скрыто, - это величайший
Невозможно, если вы посмотрите видео в фотошопе, вы узнаете, что я пробовал сломанную спину.
Спасибо, профессор Махмуд, за статью и объяснение.
Мне понравилось это дополнение ... что Apple опубликовала сегодня утром краткое разъяснение (в ответ на профессионального журналиста) по проблеме, включая ее содержание: «Это не уязвимость системы безопасности, а, скорее, результат ошибки ... и дефект в механизме реализации от самого исследователя безопасности ».
Таким образом, некоторые исследователи безопасности указали, что способ ввода паролей заставил систему фактически не подсчитывать эти попытки (и считать их пустыми записями) ... и, таким образом, объяснить причину, по которой устройство не остановилось (поскольку не было выполнено XNUMX экспериментов для неправильный пароль) .. Что делает лазейку Не совсем лазейка.
Прошу прощения, если это выражение не помогло мне передать изображение более четко ... в силу некоторых технических выражений.
Для тех, кто свободно говорит по-английски, вы можете увидеть здесь полный и понятный текст.
https://t.co/9M3wvVJ7nQ
Или на случай, если братья захотели (или захотели) перевести его и опубликовать в качестве пояснительного приложения.
хорошее приветствие
Спасибо большое, брат Исмаил .. Ваши комментарии, как всегда, очень важные и полезные.
Ребят, а какое решение для App Store? Пытаюсь купить со слюны, а она мне не дает, какое решение?
Брат Симо Сен полностью согласен
Я считаю уязвимость неудачной и банкротной
Причину нужно показать в СМИ!
Успешные методы продаются важным учреждениям
И в фантастических количествах!
Обычно эксперты по безопасности обнаруживают любую уязвимость после того, как убедятся, что она закрыта в последующих выпусках .. чтобы избежать ее неправильного использования .. что является фундаментальным правилом этичного хакера ..
Второй вариант - отправить его материнской компании и получить финансовое вознаграждение в обмен на его обнаружение или публичное признание (в зависимости от каждой компании).
хорошее приветствие
Тогда мобильный, если вы ввели 10 раз символ линии введите
Если вы помните четыре числа, подождите 10 лет, пока он откроется.
Забыли
Четыре числа за этот период
Это если айфон помнит, что он существует, хахаха
Если пропустить десять попыток, придется восстанавливать устройство.
Что я понял из ваших слов, так это то, что если зарядное устройство не от Apple, обновление до iOS 12 перестает заряжаться в течение часа, это правильно? Означает место отгрузки от якорной компании.
Зарядка прекращается и как?
Скорее любое зарядное устройство, будь то от Apple или любой сторонней компании.
Эта функция предотвращает доступ или отправку любой информации на устройство и с устройства (но не влияет на функцию зарядки аккумулятора).
хорошее приветствие
Очень понравился его метод :)
Вопрос конфиденциальности меня не беспокоит, Apple достигла высокого уровня безопасности + интерес и активизация усилий по повышению безопасности и заполнению пробелов в каждом обновлении, которое меня устраивает.
Спасибо, брат Махмуд Шараф
Проблема конфиденциальности с Apple меня совсем не беспокоит, потому что то, что доступно в функциях конфиденциальности до сих пор, меня очень удовлетворяет, в отличие от следующего разговора, который содержит больше всего 👍 Что касается этой уязвимости, я всегда делаю немедленные обновления, как только вышло обновление 😊
Что будет после десяти попыток, если данные вайпа заблокированы?
Если у вас включены настройки Touch ID и Passcode, удалите данные, удалите все данные и приземлитесь на iPhonm.
Выключается
И это работает
А потом iPhone снова возвращается без iTunes
Я сказал если разблокируется :)
В случае, если вы пропустили десять попыток ... устройство будет остановлено, и поэтому вам нужно будет выполнить восстановление, чтобы восстановить его ... даже если вы отключили функцию очистки данных ... (войдите в «Отключенный режим»)
Единственное отличие в том, что при его активации он удаляет данные напрямую еще до выполнения восстановления.
хорошее приветствие
Спасибо
Правильный - iPhone, а не iPhonm