Bất chấp những nỗ lực của Apple để bảo vệ các hệ thống và thiết bị của mình khỏi bị vi phạm và tin tặc, nhưng thỉnh thoảng một hacker kỳ cựu vẫn có thể xâm nhập vào hệ thống phòng thủ kiên cố. Điều này chứng tỏ rằng thách thức chống lại Apple và hệ thống bảo vệ của nó sẽ vẫn còn cho đến khi kết thúc. Ví dụ, chúng tôi đã đề cập trong tin tức bên lề rằng một hacker có thể bẻ khóa iOS 12 beta. Hôm nay, một hacker đã thực hiện một thủ thuật nguy hiểm mà anh ta có thể vượt quá giới hạn tối đa cho việc nhập mật khẩu để mở khóa iPhone! Làm thế nào điều này được thực hiện?
Được biết, Apple chỉ cho phép XNUMX lần nhập sai mật khẩu để mở khóa iPhone lock, sau đó sau những lần thử không thành công đó, hệ thống sẽ tự động xóa tất cả nội dung trên đó vĩnh viễn (nếu bạn chọn lệnh này từ cài đặt) hoặc dừng lại. iPhone trong thời gian rất dài lên đến hàng chục năm
Biện pháp bảo mật này nằm trong số các quy tắc bảo mật và bảo vệ quyền riêng tư mà Apple đã thiết lập trong hệ thống của mình. Sự thật là vấn đề này đã làm kiệt quệ và khiến các lực lượng an ninh trên toàn thế giới, đặc biệt là Cục Tình báo Liên bang Hoa Kỳ, vì họ muốn truy cập nội dung điện thoại của nghi phạm hoặc bị cáo, và điều này chỉ được thực hiện bằng cách nhập mật khẩu liên tục cho đến khi họ có thể mở khóa điện thoại mà không có bất kỳ hạn chế nào. Tuy nhiên, Apple và các công ty khác đã ngăn chặn điều này và đặt giới hạn cho việc nhập mật khẩu. ”Ngay cả bản thân Apple cũng không có quyền truy cập vào mật mã của người dùng và chỉ chủ sở hữu thiết bị mới có thể mở khóa thiết bị của mình. Đó là lý do tại sao các công ty này sử dụng các thiết bị đắt tiền để có thể mở khóa điện thoại và từ những thiết bị này mà chúng ta đã đề cập trong các bài viết trước Thiết bị GrayKey.
Matthew Hickey, một nhà nghiên cứu bảo mật và đồng sáng lập công ty an ninh mạng Hacker House, đã phát hiện ra một cách tiềm năng để vượt qua các giới hạn bảo mật cho phép về số lần mã mở khóa iPhone được nhập, cho phép anh ta nhập số lượng mật mã lớn nhất. trên các phiên bản gần đây như iOS 11.4 để bạn có thể Mở khóa iPhone.
Để làm được điều này, Hickey chỉ sử dụng bàn phím ngoài và dùng nó để nhập mật khẩu thay vì bàn phím trên màn hình iPhone. Do đó, bạn có thể nhập bao nhiêu mật khẩu tùy thích, không giới hạn số lượng để có thể mở khóa thiết bị.
Bạn có thể xem video
Có vẻ như phương pháp này hoạt động, nhưng nó không có rủi ro lớn vì đầu vào chậm và các trang web ước tính rằng bạn có thể thử 100 mật khẩu mỗi giờ, nhưng cuối cùng thì phương pháp này hoạt động và có thể rất nguy hiểm vì có Nhiều người dùng đã không cập nhật lên iOS 11.4 vì họ đang đợi bản jailbreak. Nhưng Apple chắc chắn sẽ đóng lỗ hổng này, hoặc thực sự là đóng nó, bởi vì trong video xuất hiện đoạn video cho thấy hacker đang chạy trên hệ thống 11.3, vì vậy có lẽ lỗ hổng của nó đã được đóng vào 11.4. Nói chung, hãy yên tâm và trong iOS 12, bạn sẽ nhận được một lớp bảo vệ mới, đó là ngăn kết nối với thiết bị USB nếu đã hơn một giờ kể từ lần sử dụng thiết bị cuối cùng.
Bạn lo lắng về các lỗ hổng xuất hiện trong iOS? Bạn nghĩ gì về lỗ hổng này để vượt qua thử nghiệm mật khẩu tối đa?
Nguồn:
Đây là những gì xuất hiện và những gì ẩn là lớn nhất
Điều đó là không thể nếu bạn xem video trên Photoshop, bạn sẽ biết rằng tôi đã thử phần lưng bị hỏng.
Cảm ơn giáo sư Mahmoud về bài báo và lời giải thích.
Tôi muốn nói thêm... rằng sáng nay Apple đã công bố một bản làm rõ ngắn gọn (trả lời một nhà báo chuyên ngành) về vấn đề này, bao gồm: “Đây không phải là một lỗ hổng bảo mật, mà là kết quả của một lỗi... và một lỗi khiếm khuyết trong cơ chế ứng dụng từ chính nhà nghiên cứu bảo mật.”
Vì vậy, một số nhà nghiên cứu bảo mật đã chỉ ra rằng cách nó nhập mật khẩu khiến hệ thống không thực sự đếm những lần thử này (và coi đó là các mục trống) .. và do đó giải thích vấn đề đã ngăn thiết bị dừng (vì nó không đạt được XNUMX thử nghiệm cho sai mật khẩu) .. Điều gì tạo nên kẽ hở Không hẳn là kẽ hở.
Tôi xin lỗi nếu biểu thức không giúp tôi truyền tải hình ảnh rõ ràng hơn .. nhờ một số biểu thức kỹ thuật.
Đối với những người thông thạo tiếng Anh, bạn có thể xem văn bản đầy đủ và rõ ràng từ đây.
https://t.co/9M3wvVJ7nQ
Hoặc trong trường hợp anh em muốn (hoặc đã) dịch nó và xuất bản nó như một phụ lục thuyết minh ..
lời chào tốt
Cảm ơn rất nhiều, anh Ismail .. Ý kiến của bạn rất quan trọng và hữu ích, như thường lệ
Các bạn ơi, giải pháp cho App Store là gì? Mình thử mua nước miếng mà không được, giải pháp là gì
Anh Simo Sen hoàn toàn đồng ý
Tôi nghĩ rằng lỗ hổng bảo mật là một sự thất bại và phá sản
Lý do là để được hiển thị trên các phương tiện truyền thông!
Các phương pháp thành công được bán cho các tổ chức quan trọng
Và với số lượng lớn!
Thông thường các chuyên gia bảo mật sẽ chỉ ra bất kỳ lỗ hổng nào sau khi đảm bảo rằng nó đã được đóng lại trong các bản phát hành tiếp theo .. để tránh sử dụng sai cách .. đó là điều cơ bản trong các quy tắc đạo đức của hacker ..
Lựa chọn thứ hai là gửi nó cho công ty mẹ và nhận được phần thưởng tài chính cho việc phát hiện ra nó hoặc một sự công nhận của công chúng (tùy thuộc vào từng công ty).
lời chào tốt
Sau đó di động nếu bạn đã nhập 10 lần biểu tượng dòng, hãy nhập
Nếu bạn nhớ bốn trong số các số, hãy đợi 10 năm để nó mở
Quên mất
Bốn chữ số trong khoảng thời gian này
Đây là nếu iPhone nhớ rằng nó tồn tại, hahaha
Nếu bạn bỏ qua mười lần thử, bạn sẽ phải khôi phục thiết bị
Điều tôi hiểu từ lời nói của bạn là nếu bộ sạc không phải của Apple thì bản cập nhật iOS 12 sẽ ngừng sạc trong vòng một giờ. Điều này có đúng không? Nó có nghĩa là địa điểm vận chuyển từ Anchor
Sạc dừng và làm thế nào?
Nhưng bất kỳ bộ sạc nào, cho dù của Apple hay bất kỳ công ty bên thứ ba nào ..
Tính năng ngăn bạn truy cập hoặc gửi bất kỳ thông tin nào đến và đi từ thiết bị (nhưng không ảnh hưởng đến chức năng sạc pin)
lời chào tốt
Tôi thích phương pháp của anh ấy rất nhiều :)
Vấn đề về quyền riêng tư không khiến tôi quan tâm, Apple hiện đã đạt đến mức độ bảo mật cao + sự quan tâm và tăng cường nỗ lực của mình để tăng cường bảo mật và lấp đầy những lỗ hổng trong mỗi bản cập nhật làm hài lòng tôi.
Cảm ơn, anh trai Mahmoud Sharaf
Vấn đề về quyền riêng tư với Apple không làm tôi bận tâm chút nào vì những gì có sẵn từ khả năng bảo mật cho đến nay làm tôi rất hài lòng, không giống như cuộc trò chuyện tiếp theo chứa nhiều lỗ hổng nhất 👍 Đối với lỗ hổng này, tôi luôn cập nhật ngay lập tức ngay khi bản cập nhật được phát hành 😊
Sau mười lần thử, điều gì sẽ xảy ra nếu dữ liệu xóa bị khóa?
Nếu bạn đã bật cài đặt Touch ID và Mật mã, hãy xóa dữ liệu, xóa tất cả dữ liệu và hạ cánh trên iPhonm
Tắt
Và nó hoạt động
Và sau đó iPhone trở lại một lần nữa mà không cần iTunes
Tôi đã nói nếu nó mở khóa :)
Nếu bạn bỏ qua mười lần thử .. thiết bị sẽ ngừng hoạt động và do đó bạn sẽ phải thực hiện khôi phục để khôi phục lại nó .. ngay cả khi bạn đã tắt tính năng xóa dữ liệu .. (Vào “Chế độ đã tắt”)
Sự khác biệt duy nhất là khi kích hoạt nó, nó sẽ xóa dữ liệu trực tiếp ngay cả trước khi thực hiện khôi phục ..
lời chào tốt
Mình đã nhận được thông tin, cảm ơn
Cái chính xác là iPhone, không phải iPhonm