iOS 11 pod wieloma względami jest dopracowanym systemem. Niemniej jednak teraz pojawił się nowy sposób na obejście ekranu blokady – przynajmniej w starszych wydaniach „jedenastki”. Mamy też doniesienia na temat nowego exploita. Czy Apple załata te dziury?
iOS 11 od wydania pierwszej „stabilnej” wersji na jesieni 2017 roku otrzymał sporo mniejszych aktualizacji, dzięki którym naprawiono większość pominiętych błędów. Sam system był nimi początkowo naszpikowany. Niewielkie uaktualnienia serwowane przez Apple sukcesywnie łatały dziury i naprawiały problemy, które się pojawiały. Obecnie, najnowszym wydaniem jest iOS 11.4, zaś wszyscy spoglądamy w kierunku finalnej wersji iOS 12, która powinna pojawić się na jesieni 2018 roku.
Okazuje się jednak, że do wersji 11.3 wciąż występował błąd, który pozwalał na ominięcie ekranu blokady systemu.
https://www.gsmmaniak.pl/851264/wwdc-2018-ios-12-watchos-5-podsumowanie/
Na szczęście odnaleziony przez badacza bezpieczeństwa – Matthew Hickey’a – nowy błąd został wyeliminowany w iOS 11.4. Błąd pozwalał na brutalne wymuszenie kodu dostępu na każdym iPhonie i iPadzie, omijając mechanizmy bezpieczeństwa. Potrzebny jest tylko kabel Lightning i włączone, ale zablokowane urządzenie.
Smartfony i tablety z logiem nadgryzionego jabłka są ograniczone względem liczby prób wprowadzenia hasła. Nowe urządzenia posiadają za to odpowiedni mechanizm zabezpieczający, którego nie można modyfikować i który zabezpiecza przed atakami w postaci wielokrotnego wpisywania hasła. Zapisywana jest liczba błędnych prób wprowadzenia hasła a następnie zmniejszana jest szybkość odpowiedzi przy każdej nieudanej próbie.
Hickey uważa, że wszystkie hasła atakujący może wysłać za jednym razem, wyliczając każdy kod od 0000 do 9999 w jednym ciągu bez przerwy (bez spacji). Dzięki temu procedura wprowadzania z klawiatury ma pierwszeństwo przed funkcją usuwania danych urządzenia. Przypomnę, że często po kilku nieudanych próbach, zawartość urządzenia może zostać wykasowana. Czas pomiędzy próbami zmniejsza się do 3-5 sekund, a hasła trzeba wpisywać ręcznie. Oznacza to, że 4-znakowy PIN można złamać w pół doby.
Pojawił się nowy exploit na przeglądarkę Safari i połączenie go z pełnym jailbreakiem. Co ciekawe, całość działa nie tylko na najnowszym systemie iOS, ale również na becie iOS 12. Być może mamy więc światełko w tunelu, które pozwoli na pojawienie się wkrótce maksymalnie prostego i szybkiego jailbreaka urządzeń z iOS. Wystarczyłoby wejść na odpowiednią stronę www i… tyle.
Apple zapewne załata wykrytą dziurę i po wszystkim nie będzie zapewne śladu do czasu wydania finalnej wersji iOS 12. Podatność zapewne łatwo można by wykorzystać do ataku na urządzenia z logiem nadgryzionego jabłka. Natomiast wątpię, aby ktoś cieszył się z możliwości jailbreakowania swojego iPhone’a czy iPada. Obecnie jest to proces niepotrzebny i właściwie bardziej narażający na niebezpieczeństwo, aniżeli dający dodatkową korzyść.
Niektóre odnośniki na stronie to linki reklamowe.
Globalny Xiaomi 15 Ultra ujawnia kolejne tajemnice. Superflagowiec już nie tylko zdradził wygląd na żywo…
Epicka strategia turowa trafiła na 80% zniżkę. Ta sprawi, że przy zakupie tytułu zaoszczędzicie -…
Apple znów musi wypłacić pieniądze użytkownikom sprzętów marki. To w związku z ugodą, która dotyczy…
Nothing Phone (3a) będzie jednym z ciekawszych wyborów do kupienia w Polsce. Smartfon klasy średniej,…
T-Mobile przygotował atrakcyjny bonus dla klientów operatora. To aż 1000 GB internetu, które aktywne będą…
Android 16 ma przynieść smartfonom ważną funkcję dla fanów trybu ciemnego. Ta ma bowiem sprawić,…