>
Kategorie: Apple iOS

Blokadę w iOS 11 można łatwo obejść. Co na to Apple?

iOS 11 pod wieloma względami jest dopracowanym systemem. Niemniej jednak teraz pojawił się nowy sposób na obejście ekranu blokady – przynajmniej w starszych wydaniach „jedenastki”. Mamy też doniesienia na temat nowego exploita. Czy Apple załata te dziury?

iOS 11 wciąż dziurawy

iOS 11 od wydania pierwszej „stabilnej” wersji na jesieni 2017 roku otrzymał sporo mniejszych aktualizacji, dzięki którym naprawiono większość pominiętych błędów. Sam system był nimi początkowo naszpikowany. Niewielkie uaktualnienia serwowane przez Apple sukcesywnie łatały dziury i naprawiały problemy, które się pojawiały. Obecnie, najnowszym wydaniem jest iOS 11.4, zaś wszyscy spoglądamy w kierunku finalnej wersji iOS 12, która powinna pojawić się na jesieni 2018 roku.

Okazuje się jednak, że do wersji 11.3 wciąż występował błąd, który pozwalał na ominięcie ekranu blokady systemu.

https://www.gsmmaniak.pl/851264/wwdc-2018-ios-12-watchos-5-podsumowanie/

Jak ominąć ekran blokady w iOS 11?

Na szczęście odnaleziony przez badacza bezpieczeństwa – Matthew Hickey’a – nowy błąd został wyeliminowany w iOS 11.4. Błąd pozwalał na brutalne wymuszenie kodu dostępu na każdym iPhonie i iPadzie, omijając mechanizmy bezpieczeństwa. Potrzebny jest tylko kabel Lightning i włączone, ale zablokowane urządzenie.

Smartfony i tablety z logiem nadgryzionego jabłka są ograniczone względem liczby prób wprowadzenia hasła. Nowe urządzenia posiadają za to odpowiedni mechanizm zabezpieczający, którego nie można modyfikować i który zabezpiecza przed atakami w postaci wielokrotnego wpisywania hasła. Zapisywana jest liczba błędnych prób wprowadzenia hasła a następnie zmniejszana jest szybkość odpowiedzi przy każdej nieudanej próbie.

Hickey uważa, że wszystkie hasła atakujący może wysłać za jednym razem, wyliczając każdy kod od 0000 do 9999 w jednym ciągu bez przerwy (bez spacji). Dzięki temu procedura wprowadzania z klawiatury ma pierwszeństwo przed funkcją usuwania danych urządzenia. Przypomnę, że często po kilku nieudanych próbach, zawartość urządzenia może zostać wykasowana. Czas pomiędzy próbami zmniejsza się do 3-5 sekund, a hasła trzeba wpisywać ręcznie. Oznacza to, że 4-znakowy PIN można złamać w pół doby.

Exploit na Safari – kolejny problem Apple

Pojawił się nowy exploit na przeglądarkę Safari i połączenie go z pełnym jailbreakiem. Co ciekawe, całość działa nie tylko na najnowszym systemie iOS, ale również na becie iOS 12. Być może mamy więc światełko w tunelu, które pozwoli na pojawienie się wkrótce maksymalnie prostego i szybkiego jailbreaka urządzeń z iOS. Wystarczyłoby wejść na odpowiednią stronę www i… tyle.

Apple zapewne załata wykrytą dziurę i po wszystkim nie będzie zapewne śladu do czasu wydania finalnej wersji iOS 12. Podatność zapewne łatwo można by wykorzystać do ataku na urządzenia z logiem nadgryzionego jabłka. Natomiast wątpię, aby ktoś cieszył się z możliwości jailbreakowania swojego iPhone’a czy iPada. Obecnie jest to proces niepotrzebny i właściwie bardziej narażający na niebezpieczeństwo, aniżeli dający dodatkową korzyść.

Źródło: 73buzz, ZDNet

michalw

Najnowsze artykuły

  • Newsy

Mocarny OPPO z SD8G3, 12 GB RAM, 144 Hz oraz 67 W oficjalnie. Bardzo wydajny tablet z potencjałem

Nie tylko OPPO Find X8 Pro był gwiazdą dzisiejszej premiery. Wraz z nim debiutował OPPO…

21 listopada 2024
  • Newsy
  • Telefony

Być może za wcześnie skreśliłem tegoroczne flagowce. Znalazłem ważny powód, żeby je kupować

Być może zbyt surowo oceniłem flagowce pracujące na procesorze Snapdragon 8 Elite. Są gorące, ale…

21 listopada 2024
  • Gry i aplikacje
  • Newsy

Nowa darmowa gra w Epic Games Store. Jest bardzo mrocznie

Epic Games Store znów rozdaje nową grę za darmo. Tym razem jest mrocznie i tajemniczo.…

21 listopada 2024
  • Newsy
  • POCO
  • Telefony
  • Xiaomi

Mamy globalne potwierdzenie POCO F7 (Pro i Ultra). Smartfony Xiaomi wkrótce w Polsce

Do globalnej premiery zmierza POCO F7 oraz POCO F7 Ultra. Certyfikacja smartfonów Xiaomi to świetna…

21 listopada 2024
  • Honor
  • Newsy
  • Telefony

Spójrz na tę ślicznotkę. Cienka brzytwa HONOR nie przekroczy nawet 7 mm

HONOR 300 na zdjęciach prezentuje się zjawiskowo. To będzie wyjątkowo cienka brzytwa, która nie przekroczy…

21 listopada 2024
  • Newsy
  • POCO
  • Redmi
  • Telefony
  • Xiaomi

Kupisz to Xiaomi oczami i mam podobnie. Oto nowość, która trafi do Polski, w pełnej krasie

Oto oficjalny wygląd nowego Xiaomi, którego będziemy często polecać. Nazywa się Redmi K80, choć do…

21 listopada 2024