Apple'ın sistemlerini ve cihazlarını ihlallerden ve bilgisayar korsanlarından korumak için sarf ettiği çabalara rağmen, zaman zaman deneyimli bir bilgisayar korsanı güçlendirilmiş savunmalara girebilir. Bu da Apple'a ve onun koruma sistemine karşı mücadelenin sonuna kadar devam edeceğini kanıtlıyor. Örneğin, bir hacker'ın iOS 12 beta'yı jailbreak yapabildiğinden bahsetmiştik. Bugün, bir bilgisayar korsanı, iPhone'un kilidini açmak için şifre girme maksimum sınırını aşabileceği tehlikeli bir numara yapıyor! Bu nasıl yapıldı?
Apple'ın, iPhone kilidinin kilidini açmak için yalnızca on yanlış şifre girme girişimine izin verdiği biliniyor, ardından bu başarısız denemelerden sonra sistem, üzerinde bulunan tüm içeriği sonsuza kadar siliyor (ayarlardan bu komutu seçerseniz) veya durdurun. iPhone, onlarca yıla kadar çok uzun süreler için
Bu güvenlik önlemi, Apple'ın sistemlerinde kurduğu güvenlik kuralları ve gizlilik koruması arasındadır. Gerçek şu ki, bu mesele, şüphelilerin veya sanıkların telefonlarının içeriğine erişmek istedikleri için başta ABD Federal Soruşturma Dairesi olmak üzere dünyanın dört bir yanındaki güvenlik güçlerini yıprattı ve kızdırdı ve bu sadece şifreyi sonsuza kadar girerek yapılıyor ki herhangi bir kısıtlama olmaksızın telefonun kilidini açabilir. Ancak Apple ve diğer şirketler bunu engelledi ve şifrelerin girilmesi için sınırlar koydu. ”Apple bile kullanıcının şifresine erişemiyor ve yalnızca cihazın sahibi cihazının kilidini açabilir. Bu yüzden bu şirketler telefonun kilidini açabilmek için pahalı cihazlara başvurdu ve daha önceki yazılarda bahsettiğimiz bu cihazlardan GrayKey cihazı.
Güvenlik araştırmacısı ve siber güvenlik şirketi Hacker House'un kurucu ortağı Matthew Hickey, bir iPhone kilit açma kodunun girilme sayısı için izin verilen güvenlik sınırlarını aşmanın potansiyel bir yolunu keşfetti ve en fazla sayıda şifreyi girmesine izin verdi. iPhone'un kilidini açabilmeniz için iOS 11.4 gibi son sürümler.
Hickey bunu yapmak için yalnızca harici bir klavye kullandı ve iPhone ekranındaki klavye yerine şifreyi yazmak için kullanıldı. Böylelikle cihazın kilidini açabilmek için maksimum limit olmadan istediğiniz kadar şifre girebilirsiniz.
Videoyu izleyebilirsiniz
Görünüşe göre bu yöntem işe yarıyor, ancak çok büyük bir risk taşımıyor çünkü giriş yavaş ve siteler örneğin saatte 100 şifre deneyebileceğiniz tahmin ediliyor, ancak sonunda yöntem işe yarıyor ve çok tehlikeli olabilir çünkü orada Jailbreak'i bekledikleri için iOS 11.4'e güncelleme yapmayan birçok kullanıcı var. Ama kesinlikle Apple bu boşluğu kapatacak ya da gerçekten kapatacak çünkü videoda bilgisayar korsanının 11.3 sistemde çalıştığı görülüyor, bu yüzden belki de güvenlik açığı 11.4'te kapatıldı. Genel olarak, içiniz rahat olsun ve iOS 12'de, cihazın son kullanımından bu yana bir saatten fazla zaman geçtiyse USB cihazlara bağlanmayı önlemek için yeni bir koruma katmanı alacaksınız.
İOS'ta ortaya çıkan güvenlik açıklarından endişe duyuyor musunuz? Maksimum şifre deneyini atlatmak için bu güvenlik açığı hakkında ne düşünüyorsunuz?
المصادر:
Bu görünen ve gizli olan en büyüğüdür
Videoyu Photoshop'ta görürseniz imkansızdır, kırılmayı denediğimi bileceksiniz.
Teşekkür ederim, Profesör Mahmoud makale ve açıklama için.
Ek olarak, Apple'ın bu sabah (profesyonel bir gazeteciye yanıt olarak) içeriği de dahil olmak üzere konu hakkında kısa bir açıklama yayınlaması hoşuma gitti: "Bu bir güvenlik açığı değil, daha çok bir hatanın sonucudur .. ve güvenlik araştırmacısının bizzat yaptığı uygulama mekanizmasında bir kusur. "
Böylece bazı güvenlik araştırmacıları, şifreleri girme şeklinin sistemin bu girişimleri gerçekte saymadığını (ve bunları boş girişler olarak kabul ettiğini) belirterek, cihazın durmasını engelleyen konuyu açıkladı (çünkü Yanlış şifre) .. Boşluğu ne yapar Gerçekte bir boşluk değil.
İfade, resmi daha net aktarmama yardımcı olmadıysa özür dilerim .. bazı teknik ifadeler sayesinde.
İyi derecede İngilizce bilenler için tam ve anlaşılır metni buradan görebilirsiniz.
https://t.co/9M3wvVJ7nQ
Ya da kardeşlerin bunu tercüme edip açıklayıcı bir ek olarak yayınlamayı istemesi (veya istemesi) durumunda ..
selamlar
Çok teşekkür ederim İsmail abi .. Yorumlarınız her zamanki gibi çok önemli ve faydalı.
Beyler, App Store için çözüm nedir?
Kardeş Simo Sen tamamen kabul ediyor
Güvenlik açığının başarısız olduğunu ve iflas ettiğini düşünüyorum
Nedeni medyada gösterilecek!
Başarılı yöntemler önemli kurumlara satılır
Ve harika miktarlarda!
Genellikle güvenlik uzmanları, sonraki sürümlerde kapatıldığından emin olduktan sonra herhangi bir güvenlik açığını ortaya çıkarır .. yanlış kullanmaktan kaçınmak için .. bu, etik hacker'ın temel bir kuralıdır ..
İkinci seçenek, bunu ana şirkete göndermek ve onu keşfetme veya genel bir onay (her şirkete bağlı olarak) karşılığında finansal bir ödül elde etmektir.
selamlar
Ardından, satır sembolünün 10 katı girdiyseniz mobil
Dördünü hatırlıyorsanız, açılması için 10 yıl bekleyin.
Unuttum
Bu dönemde dört sayı
Bu, iPhone var olduğunu hatırlarsa, hahaha
On denemeyi atlarsanız, cihazı geri yüklemeniz gerekecektir.
Sözlerinizden anladığım kadarıyla, şarj cihazı Apple'dan değilse iOS 12 güncellemesinin bir saat içinde şarjı durdurması, bu doğru mu? Çapa şirketinden sevkiyat yeri anlamına gelir
Şarj durur ve nasıl?
Aksine, Apple veya herhangi bir üçüncü taraf şirketten herhangi bir şarj cihazı.
Bu özellik, cihaza herhangi bir bilgiye erişmenizi veya cihazdan bilgi göndermenizi engeller (ancak pil şarj işlevini etkilemez)
selamlar
Yöntemini çok beğendim :)
Gizlilik sorunu beni ilgilendirmiyor, Apple artık yüksek bir güvenlik düzeyine ulaştı + beni tatmin eden her güncellemede güvenliği artırma ve boşlukları doldurma çabalarına olan ilgisi ve yoğunlaşması
Teşekkürler kardeş Mahmud Sharaf
Apple ile gizlilik sorunu beni hiç rahatsız etmiyor çünkü gizlilik yeteneklerinde mevcut olanlar, en çok içeren sonraki konuşmanın aksine, beni çok tatmin ediyor 👍 Bu güvenlik açığına gelince, her zaman anında güncelleme yaparım. güncelleme yayınlandı 😊
On denemeden sonra silme verileri kilitlenirse ne olur?
Dokunmatik Kimlik ve Parola ayarlarınız açıksa, verileri silin, tüm verileri silin ve iPhonm'a girin
Kapanır
Ve çalışıyor
Ve sonra iPhone iTunes olmadan geri geliyor
Kilitli değilse dedim :)
On denemeyi atlamanız durumunda .. aygıtın çalışması durdurulacak ve bu nedenle, veri silme özelliğini devre dışı bıraksanız bile, onu geri yüklemek için bir geri yükleme yapmanız gerekecektir .. ("Devre Dışı moduna" girin)
Tek fark, onu etkinleştirirken, geri yüklemeyi gerçekleştirmeden önce verileri doğrudan silmesidir.
selamlar
teşekkür ederim
Doğru olan iPhone'dur, iPhonm değil