Незважаючи на зусилля, докладені Apple, щоб захистити свої системи та пристрої від злому та хакерів, час від часу ветеран-хакер може проникнути через укріплену оборону. Що доводить, що виклик Apple та його системі захисту залишиться до кінця. Наприклад, ми згадували в новинах у кулуарах, що хакер зміг ув’язнити бета-версію iOS 12. Сьогодні хакер робить небезпечний трюк, завдяки якому він може перевищити максимальну межу для введення пароля для розблокування iPhone! Як це було зроблено?
Відомо, що Apple дозволяє лише десять помилкових спроб ввести пароль для розблокування iPhone-блокування, а після цих невдалих спроб система автоматично назавжди стирає весь вміст, що знаходиться в ній (якщо вибрати цю команду з налаштувань), або зупиняє iPhone протягом дуже тривалих періодів до десятків років
Цей захід безпеки є одним із правил безпеки та захисту конфіденційності, які Apple встановила у своїх системах. Правда полягає в тому, що це питання виснажило і викликало гнів сил безпеки у всьому світі, особливо Федерального слідчого управління США, оскільки вони хочуть отримати доступ до вмісту телефонів підозрюваних або обвинувачених, і це робиться лише шляхом нескінченного введення пароля, щоб вони може розблокувати телефон без будь-яких обмежень. Однак Apple та інші компанії запобігли цьому і встановили обмеження на введення паролів ». Навіть сама компанія Apple не має доступу до пароля користувача, і лише власник пристрою може розблокувати свій пристрій. Ось чому ці компанії вдалися до дорогих пристроїв, щоб мати можливість розблокувати телефон, і з цих пристроїв, про які ми говорили в попередніх статтях Пристрій GrayKey.
Метью Хікі, дослідник безпеки та співзасновник компанії з кібербезпеки Hacker House, розкрив потенційний спосіб обійти обмеження безпеки, дозволені для кількості введень коду розблокування iPhone, що дозволяє йому вводити найбільшу кількість паролів навіть на останніх версіях, таких як iOS 11.4, щоб ви могли розблокувати iPhone.
Для цього Хікі використовував лише зовнішню клавіатуру і використовував її для введення пароля замість клавіатури на екрані iPhone. Таким чином, ви можете ввести скільки завгодно паролів, без обмеження, щоб мати можливість розблокувати пристрій.
Ви можете подивитися відео
Здається, що цей метод працює, але це не представляє величезного ризику, оскільки введення відбувається повільно, і сайти підрахували, що, наприклад, ви можете спробувати 100 паролів на годину, але врешті-решт метод працює і може бути дуже небезпечним, оскільки там є багато користувачів, які не оновлювались до iOS 11.4, оскільки вони чекають джейлбрейка. Але, безумовно, Apple закриє цю лазівку або навіть закриє, оскільки на відео видно, що хакер працює в системі 11.3, тому, можливо, її вразливість була закрита в 11.4. Загалом, будьте впевнені, і в iOS 12 ви отримаєте новий захисний рівень, який полягає у запобіганні підключенню до USB-пристроїв, якщо з останнього використання пристрою минуло більше години.
Вас турбують вразливі місця, що з’являються в iOS? Що ви думаєте про цю вразливість, щоб обійти максимальний експеримент з паролем?
Джерела:
20 відгуків