Semajnon post WWDC kaj la prezento de la nova iOS 7, ŝajnas, ke sekurecaj mankoj fariĝis modaj. Se hieraŭ ni parolus pri supozo ŝargilo, kiu permesis instali malican programon Sen ke la uzanto rimarku, hodiaŭ estas la vico de sekureca breĉo, kiu influas la limojn, kiujn ni eble havas aktivaj sur nia aparato kaj ke permesus al ni enigi klavojn senfine ĝis ni povos trovi la aŭtentikan.
Peter Dandumont estis tiu, kiu trovis ĉi tiun sekurecan difekton, por kio vi uzis karton, kiu kopias fizikan klavaron kaj vi konektis ĝin per la Kamera Konektilaro. La karto zorgas pri enigo de 4-ciferaj sekvencoj ĝis la ĝusta pasvorto troviĝas. La procezo povas daŭri ĉirkaŭ 8 horojn, ĉar ĝi estas 4-cifera pasvorto kaj do 10.000 eblaj kombinaĵoj. Mi lasas vin kun la video en kiu la procedo estas montrita.
En normalaj kondiĉoj, kiam iu provas enigi la pasvorton, kiu regas la limigojn kaj faras eraron, post pluraj misfunkciadoj, la sistemo pendas 1 minuton, 5 minutojn, 15 minutojn kaj 60 minutojn post ĉiu fiasko, sed se vi havas bludentan aŭ fizikan klavaron konektita tio ne okazas. Krome necesus aplikaĵo, kiu aŭtomate enigus la klavojn ĝis ĝi trovus la ĝustan.
Ĝi do ne estas grava sekureca breĉoĜi nur influas la limigojn kaj ne la malŝlosan kodon de la aparato, sed ĝi tamen estas sekureca difekto, kaj kiel tia, Apple devas korekti ĝin kiel eble plej baldaŭ. Pli malbonaj konsekvencoj estus la fiasko, pri kiu mi parolis hieraŭ, kiu permesis la instaladon de malware. Espereble Apple rimarkas kaj ambaŭ cimoj estas korektitaj kiel eble plej baldaŭ.
Pliaj informoj - Ili sukcesas haki iOS-aparatojn per ŝargilo
Fonto - iDownloadBlog
Estu la unua por komenti