Незважаючи на зусилля, докладені Apple, щоб захистити свої системи та пристрої від злому та хакерів, час від часу ветеран-хакер може проникнути через укріплену оборону. Що доводить, що виклик Apple та його системі захисту залишиться до кінця. Наприклад, ми згадували в новинах у кулуарах, що хакер зміг ув’язнити бета-версію iOS 12. Сьогодні хакер робить небезпечний трюк, завдяки якому він може перевищити максимальну межу для введення пароля для розблокування iPhone! Як це було зроблено?
Відомо, що Apple дозволяє лише десять помилкових спроб ввести пароль для розблокування iPhone-блокування, а після цих невдалих спроб система автоматично назавжди стирає весь вміст, що знаходиться в ній (якщо вибрати цю команду з налаштувань), або зупиняє iPhone протягом дуже тривалих періодів до десятків років
Цей захід безпеки є одним із правил безпеки та захисту конфіденційності, які Apple встановила у своїх системах. Правда полягає в тому, що це питання виснажило і викликало гнів сил безпеки у всьому світі, особливо Федерального слідчого управління США, оскільки вони хочуть отримати доступ до вмісту телефонів підозрюваних або обвинувачених, і це робиться лише шляхом нескінченного введення пароля, щоб вони може розблокувати телефон без будь-яких обмежень. Однак Apple та інші компанії запобігли цьому і встановили обмеження на введення паролів ». Навіть сама компанія Apple не має доступу до пароля користувача, і лише власник пристрою може розблокувати свій пристрій. Ось чому ці компанії вдалися до дорогих пристроїв, щоб мати можливість розблокувати телефон, і з цих пристроїв, про які ми говорили в попередніх статтях Пристрій GrayKey.
Метью Хікі, дослідник безпеки та співзасновник компанії з кібербезпеки Hacker House, розкрив потенційний спосіб обійти обмеження безпеки, дозволені для кількості введень коду розблокування iPhone, що дозволяє йому вводити найбільшу кількість паролів навіть на останніх версіях, таких як iOS 11.4, щоб ви могли розблокувати iPhone.
Для цього Хікі використовував лише зовнішню клавіатуру і використовував її для введення пароля замість клавіатури на екрані iPhone. Таким чином, ви можете ввести скільки завгодно паролів, без обмеження, щоб мати можливість розблокувати пристрій.
Ви можете подивитися відео
Здається, що цей метод працює, але це не представляє величезного ризику, оскільки введення відбувається повільно, і сайти підрахували, що, наприклад, ви можете спробувати 100 паролів на годину, але врешті-решт метод працює і може бути дуже небезпечним, оскільки там є багато користувачів, які не оновлювались до iOS 11.4, оскільки вони чекають джейлбрейка. Але, безумовно, Apple закриє цю лазівку або навіть закриє, оскільки на відео видно, що хакер працює в системі 11.3, тому, можливо, її вразливість була закрита в 11.4. Загалом, будьте впевнені, і в iOS 12 ви отримаєте новий захисний рівень, який полягає у запобіганні підключенню до USB-пристроїв, якщо з останнього використання пристрою минуло більше години.
Вас турбують вразливі місця, що з’являються в iOS? Що ви думаєте про цю вразливість, щоб обійти максимальний експеримент з паролем?
Джерела:
Це те, що з’являється, а те, що приховано, є найбільшим
Неможливо, якщо ви побачите відео у Photoshop, ви дізнаєтесь, що я повернувся і спробував.
Дякую, професоре Махмуд, за статтю та пояснення.
Мені сподобалося доповнення .. що Apple сьогодні вранці (у відповідь професійному журналісту) опублікувала коротке роз’яснення щодо проблеми, включаючи її зміст: «Це не уразливість системи безпеки, а скоріше результат помилки. і дефект механізму реалізації від самого дослідника безпеки. "..
Таким чином, деякі дослідники безпеки зазначили, що спосіб введення паролів змусив систему насправді не враховувати ці спроби (і вважав їх порожніми записами) .. і тим самим пояснити справу, яка заважала пристрою зупинитися (оскільки вона не досягла XNUMX експериментів для неправильний пароль) .. Що робить лазівку Насправді не лазівку.
Я перепрошую, якщо вираз не допоміг мені передати зображення чіткіше .. в силу деяких технічних виразів.
Для тих, хто вільно володіє англійською мовою, ви можете переглянути повний та зрозумілий текст звідси.
https://t.co/9M3wvVJ7nQ
Або на випадок, якщо брати хотіли (або робили) перекласти його та опублікувати як пояснювальний додаток ..
гарне привітання
Щиро дякую, брате Ісмаїле .. Ваші коментарі дуже важливі та корисні, як завжди
Хлопці, яке рішення для App Store? Я намагаюся купувати із слини, і це не дає мені, яке рішення?
Брат Сімо Сен повністю погоджується
Я думаю, що вразливість є невдалою та банкрутською
Причина полягає в тому, щоб показувати в ЗМІ!
Успішні методи продаються установам, які мають значення
І у фантастичних кількостях!
Зазвичай експерти з безпеки виявляють будь-яку вразливість, переконавшись, що вона закривається в наступних випусках .., щоб уникнути її неправильного використання .. що є основним правилом етичного хакера ..
Другий варіант - надіслати його материнській компанії та отримати фінансову винагороду за його виявлення або публічне визнання (залежно від кожної компанії).
гарне привітання
Тоді мобільний, якщо ви ввели 10 разів символ рядка enter
Якщо ви пам’ятаєте чотири цифри, почекайте 10 років, поки вона відкриється
Забули
Чотири цифри в цей період
Це якщо iPhone пам’ятає, що він існує, ха-ха-ха
Якщо пропустити десять спроб, доведеться відновити пристрій
З ваших слів я зрозумів, що якщо зарядний пристрій не від Apple, оновлення до iOS 12 припиняє заряджатись протягом години, це правильно? Означає місце відвантаження від якірної компанії
Зарядка зупиняється і як?
Швидше, будь-який зарядний пристрій, будь то від Apple або від сторонніх компаній.
Ця функція перешкоджає доступу та передачі будь-якої інформації на пристрій та з нього (але не впливає на функцію заряджання акумулятора)
гарне привітання
Мені дуже сподобався його метод :)
Питання конфіденційності мене не стосується, зараз Apple досягла високого рівня безпеки + її інтерес та активізація зусиль щодо підвищення безпеки та заповнення прогалин у кожному оновленні, яке мене задовольняє
Дякую, брате Махмуд Шараф
Питання конфіденційності з Apple мене абсолютно не турбує, тому що те, що доступно з можливостей конфіденційності поки що мене дуже задовольняє, на відміну від наступної розмови, яка містить найбільше 👍 Що стосується цієї вразливості, я завжди роблю негайні оновлення, як тільки оновлення випущено 😊
Що станеться після десяти спроб, якщо дані про стерття заблоковано?
Якщо у вас увімкнені налаштування Touch ID та пароля, видаліть дані, видаліть усі дані та перейдіть на iPhonm
Вимикається
І це працює
А потім iPhone знову повертається без iTunes
Я сказав, якщо розблокується :)
Якщо пропустити десять спроб .. пристрій буде припинено працювати, і тому вам доведеться виконати відновлення, щоб відновити його .. навіть якщо ви вимкнули функцію стирання даних .. (Увійдіть у “Відключений режим”)
Єдина відмінність полягає в тому, що під час його активації дані видаляються безпосередньо навіть перед виконанням відновлення.
гарне привітання
Дякую
Правильним є iPhone, а не iPhonm