Несмотря на усилия Apple по защите своих систем и устройств от взломов и хакеров, время от времени хакер-ветеран может проникнуть через усиленную защиту. Что доказывает, что вызов Apple и ее системе защиты останется до конца. Мы упоминали в новостях в кулуарах, например, что хакеру удалось взломать бета-версию iOS 12. Сегодня хакер проделывает опасный трюк, с помощью которого он может превысить максимальный лимит ввода пароля для разблокировки iPhone! Как это было сделано?
Известно, что Apple допускает только десять неправильных попыток ввода пароля для разблокировки блокировки iPhone, затем после этих неудачных попыток система автоматически стирает все содержимое, которое находится на нем навсегда (если вы выберете эту команду в настройках) или остановит iPhone на очень длительные периоды до десятков лет
Эта мера безопасности входит в число правил безопасности и защиты конфиденциальности, которые Apple установила в своих системах. Правда в том, что эта проблема утомила и разозлила силы безопасности во всем мире, особенно Федеральное следственное управление США, поскольку они хотят получить доступ к содержимому телефонов подозреваемых или обвиняемых, и это делается только путем бесконечного ввода пароля, чтобы они телефон можно разблокировать без ограничений. Однако Apple и другие компании предотвратили это и установили ограничения на ввод паролей ». Даже сама Apple не имеет доступа к паролю пользователя, и только владелец устройства может разблокировать свое устройство. Именно поэтому эти компании прибегали к дорогостоящим устройствам, чтобы иметь возможность разблокировать телефон, и именно с этих устройств, о которых мы говорили в предыдущих статьях. Устройство GrayKey.
Мэтью Хики, исследователь безопасности и соучредитель компании Hacker House, занимающейся кибербезопасностью, обнаружил потенциальный способ обойти ограничения безопасности, разрешенные для количества вводов кода разблокировки iPhone, что позволяет ему вводить наибольшее количество кодов доступа даже на последние версии, такие как iOS 11.4, чтобы вы могли разблокировать iPhone.
Для этого Хикки использовал только внешнюю клавиатуру и использовал ее для ввода пароля вместо клавиатуры на экране iPhone. Таким образом, вы можете ввести столько паролей, сколько хотите, без максимального ограничения, чтобы иметь возможность разблокировать устройство.
Вы можете посмотреть видео
Кажется, что этот метод работает, но он не представляет большого риска, потому что ввод медленный, и сайты оценили, что вы можете, например, попробовать 100 паролей в час, но в конце концов метод работает и может быть очень опасным, потому что там Многие пользователи не обновились до iOS 11.4, потому что ждут джейлбрейка. Но Apple определенно закроет эту лазейку, или даже закроет ее, потому что на видео видно, что хакер работает в системе 11.3, поэтому, возможно, его уязвимость была закрыта в 11.4. В общем, будьте уверены, и в iOS 12 вы получите новый уровень защиты, который заключается в предотвращении подключения к USB-устройствам, если с момента последнего использования устройства прошло более часа.
Беспокоитесь ли вы о появлении уязвимостей в iOS? Что вы думаете об этой уязвимости, позволяющей обойти эксперимент с максимальным паролем?
Источники:
20 комментариев