Blokadę w iOS 11 można łatwo obejść. Co na to Apple?

iOS 11 pod wieloma względami jest dopracowanym systemem. Niemniej jednak teraz pojawił się nowy sposób na obejście ekranu blokady – przynajmniej w starszych wydaniach „jedenastki”. Mamy też doniesienia na temat nowego exploita. Czy Apple załata te dziury?

iOS 11 wciąż dziurawy

iOS 11 od wydania pierwszej „stabilnej” wersji na jesieni 2017 roku otrzymał sporo mniejszych aktualizacji, dzięki którym naprawiono większość pominiętych błędów. Sam system był nimi początkowo naszpikowany. Niewielkie uaktualnienia serwowane przez Apple sukcesywnie łatały dziury i naprawiały problemy, które się pojawiały. Obecnie, najnowszym wydaniem jest iOS 11.4, zaś wszyscy spoglądamy w kierunku finalnej wersji iOS 12, która powinna pojawić się na jesieni 2018 roku.

Okazuje się jednak, że do wersji 11.3 wciąż występował błąd, który pozwalał na ominięcie ekranu blokady systemu.

https://www.gsmmaniak.pl/851264/wwdc-2018-ios-12-watchos-5-podsumowanie/

Jak ominąć ekran blokady w iOS 11?

Na szczęście odnaleziony przez badacza bezpieczeństwa – Matthew Hickey’a – nowy błąd został wyeliminowany w iOS 11.4. Błąd pozwalał na brutalne wymuszenie kodu dostępu na każdym iPhonie i iPadzie, omijając mechanizmy bezpieczeństwa. Potrzebny jest tylko kabel Lightning i włączone, ale zablokowane urządzenie.

Smartfony i tablety z logiem nadgryzionego jabłka są ograniczone względem liczby prób wprowadzenia hasła. Nowe urządzenia posiadają za to odpowiedni mechanizm zabezpieczający, którego nie można modyfikować i który zabezpiecza przed atakami w postaci wielokrotnego wpisywania hasła. Zapisywana jest liczba błędnych prób wprowadzenia hasła a następnie zmniejszana jest szybkość odpowiedzi przy każdej nieudanej próbie.

Hickey uważa, że wszystkie hasła atakujący może wysłać za jednym razem, wyliczając każdy kod od 0000 do 9999 w jednym ciągu bez przerwy (bez spacji). Dzięki temu procedura wprowadzania z klawiatury ma pierwszeństwo przed funkcją usuwania danych urządzenia. Przypomnę, że często po kilku nieudanych próbach, zawartość urządzenia może zostać wykasowana. Czas pomiędzy próbami zmniejsza się do 3-5 sekund, a hasła trzeba wpisywać ręcznie. Oznacza to, że 4-znakowy PIN można złamać w pół doby.

Exploit na Safari – kolejny problem Apple

Pojawił się nowy exploit na przeglądarkę Safari i połączenie go z pełnym jailbreakiem. Co ciekawe, całość działa nie tylko na najnowszym systemie iOS, ale również na becie iOS 12. Być może mamy więc światełko w tunelu, które pozwoli na pojawienie się wkrótce maksymalnie prostego i szybkiego jailbreaka urządzeń z iOS. Wystarczyłoby wejść na odpowiednią stronę www i… tyle.

Apple zapewne załata wykrytą dziurę i po wszystkim nie będzie zapewne śladu do czasu wydania finalnej wersji iOS 12. Podatność zapewne łatwo można by wykorzystać do ataku na urządzenia z logiem nadgryzionego jabłka. Natomiast wątpię, aby ktoś cieszył się z możliwości jailbreakowania swojego iPhone’a czy iPada. Obecnie jest to proces niepotrzebny i właściwie bardziej narażający na niebezpieczeństwo, aniżeli dający dodatkową korzyść.

Źródło: 73buzz, ZDNet