尽管苹果公司为保护其系统和设备免受破坏和黑客的侵害而做出了努力,但是老牌黑客可以不时地渗透到防御系统中。 事实证明,针对苹果及其保护系统的挑战将一直持续到最后。 例如,我们在场外新闻中提到,黑客能够越狱iOS 12 beta。 今天,黑客做了一个危险的技巧,使他可以超过输入密码以解锁iPhone的最大限制! 这是怎么做的?
众所周知,Apple仅允许十次错误尝试输入密码来解锁iPhone锁,然后在尝试失败后,系统会自动永久擦除其上的所有内容(如果您从设置中选择此命令)或停止iPhone的使用寿命长达数十年
此安全措施是Apple在其系统中建立的安全规则和隐私保护之一。 事实是,此问题使全世界的安全部队(尤其是美国联邦调查局)精疲力竭并激怒了他们,因为他们想访问犯罪嫌疑人或被告的电话中的内容,而这只能通过不断输入密码来完成,以便他们可以不受任何限制地解锁手机。 但是,苹果公司和其他公司阻止了这种情况,并设置了输入密码的限制。“即使苹果公司本身也无法访问用户的密码,只有设备的所有者才能解锁其设备。 这就是为什么这些公司采用昂贵的设备来解锁手机的原因,以及我们之前在文章中谈到的这些设备的原因。 GrayKey设备.
网络安全公司Hacker House的安全研究员兼联合创始人Matthew Hickey发现了一种潜在的方式来绕过允许输入iPhone解锁码的次数所允许的安全限制,即使在输入密码的情况下,他也可以输入最大数量的密码。最新版本,例如iOS 11.4,因此您可以解锁iPhone。
为此,Hickey仅使用了一个外部键盘,并且在iPhone屏幕上输入了密码而不是键盘。 因此,您可以输入任意数量的密码,而没有最大限制,以便能够解锁设备。
你可以看视频
看来这种方法可行,但风险不大,因为输入速度很慢,例如,站点估计每小时可以尝试100个密码,但是最后该方法可行并且可能非常危险,因为许多用户因为正在等待越狱而未更新到iOS 11.4。 但是可以肯定的是,苹果将关闭或确实关闭此漏洞,因为在视频中该黑客似乎正在系统11.3上运行,因此其漏洞可能已在11.4中关闭。 通常,请放心,在iOS 12中,您将获得一个新的保护层,如果自从上次使用设备以来已超过一个小时,它将防止连接到USB设备。
您是否担心iOS中会出现漏洞? 您如何看待此漏洞绕过最大密码实验?
المصادر:
这是出现的东西,隐藏的是最大的东西
如果在Photoshop上观看视频是不可能的,那么您将知道我已经尝试过折断了。
谢谢马哈茂德教授的文章和解释。
我想补充一点……苹果公司今天早上(回应一位专业记者)针对这个问题发布了一份简短的澄清,其中包括:“这不是一个安全漏洞,而是一个错误的结果……以及安全研究员本人应用机制的缺陷。”
因此,一些安全研究人员指出,它输入密码的方式使系统实际上不计算这些尝试(并认为它们是空条目)。因此解释了阻止设备停止的问题(因为该设备没有进行XNUMX次实验)错误的密码)..是什么原因造成的漏洞并不是真正的漏洞。
对于某些技术表达方式,如果该表达方式没有帮助我更清晰地传达图像,我深表歉意。
对于那些精通英语的人,您可以从这里查看完整清晰的文本。
https://t.co/9M3wvVJ7nQ
或者,如果兄弟俩想要(或曾经希望)翻译它并作为解释性附录发布。
好的问候
非常感谢您,兄弟伊斯梅尔(Ismail)..与往常一样,您的评论非常重要和有用
伙计们,App Store的解决方案是什么?
西摩森弟兄完全同意
我认为该漏洞是失败且破产的
原因是要在媒体上显示!
成功的方法出售给重要的机构
而且数量惊人!
通常,安全专家会在确保在后续发行版中将其关闭后才透露任何漏洞,以免错误使用该漏洞,这是道德黑客的基本原则。
第二种选择是将其发送给母公司,并因发现它或获得公众认可而获得财务奖励(取决于每个公司)。
好的问候
如果输入了10倍的线符号,则移动
如果您记得其中四个数字,请等待10年才能打开
忘记
此期间的四个数字
这是如果iPhone记得它存在的话,哈哈哈
如果跳过十次尝试,则必须还原设备
我从你的话中了解到,如果充电器不是苹果的,iOS 12更新一小时内就会停止充电,这是真的吗?表示Anchor公司的发货地点
充电停止以及如何?
而是任何充电器,无论是来自Apple还是任何第三方公司的充电器。
该功能可防止您访问设备或从设备发送任何信息(但不影响电池充电功能)
好的问候
我非常喜欢他的方法:)
隐私问题与我无关,Apple已达到高度的安全性+对其提高安全性的兴趣并加倍努力,并在满足我要求的每次更新中填补空白
谢谢兄弟Mahrafud Sharaf
Apple的隐私问题根本不会打扰我,因为到目前为止,隐私功能所提供的功能使我非常满意,与下一次包含最多漏洞的对话不同。👍对于此漏洞,我总是在更新后立即进行更新。更新已发布😊
尝试十次后,如果擦除数据被锁定,将会发生什么?
如果您已启用触摸ID和密码设置,请删除数据,删除所有数据并登陆iPhonm
闭嘴
它有效
然后iPhone又回来了,没有iTunes
我说如果它解锁了:)
如果您跳过了十次尝试,则设备将停止工作,因此即使您停用了数据擦除功能,也必须进行还原以恢复它。.(进入“禁用模式”)
唯一的区别是,在激活它时,它甚至在执行恢复之前也会直接删除数据。
好的问候
我收到信息了,谢谢
正确的是iPhone,而不是iPhonm