Satu minggu sebelum WWDC dan presentasi iOS 7 baru, tampaknya kelemahan keamanan telah menjadi hal yang populer. Jika kemarin kami berbicara dengan Anda tentang dugaan pemuat yang mengizinkan pemasangan perangkat lunak berbahaya tanpa disadari oleh pengguna, hari ini giliran kelemahan keamanan yang memengaruhi pembatasan yang mungkin aktif pada perangkat kami dan itu itu akan memungkinkan kita untuk memasukkan kunci tanpa batas waktu sampai kita dapat menemukan yang otentik.
Peter Dandumont telah menemukan kelemahan keamanan ini, yang karenanya Anda telah menggunakan kartu yang mengemulasi keyboard fisik dan Anda telah menghubungkannya melalui Camera Connection Kit. Kartu ini bertugas memasukkan urutan 4 digit hingga kata sandi yang benar ditemukan. Prosesnya dapat memakan waktu sekitar 8 jam, karena ini adalah kata sandi 4 digit dan karenanya 10.000 kemungkinan kombinasi. Saya meninggalkan Anda dengan video di mana prosedur ditampilkan.
Dalam kondisi normal, ketika seseorang mencoba memasukkan kata sandi yang mengontrol batasan dan membuat kesalahan, setelah beberapa kegagalan, sistem hang selama 1 menit, 5 menit, 15 menit dan 60 menit setelah setiap kegagalan, tetapi jika Anda memiliki bluetooth atau keyboard fisik yang terhubung, ini tidak terjadi. Selain itu, diperlukan aplikasi yang akan memasukkan kunci secara otomatis hingga menemukan kunci yang benar.
Oleh karena itu, ini bukan pelanggaran keamanan besarIni hanya memengaruhi batasan dan bukan kode buka kunci perangkat, tetapi ini masih merupakan cacat keamanan, dan oleh karena itu, Apple harus memperbaikinya sesegera mungkin. Konsekuensi yang lebih buruk adalah kegagalan yang saya bicarakan kemarin yang memungkinkan penginstalan malware. Semoga Apple mencatat dan kedua bug diperbaiki sesegera mungkin.
Informasi lebih lanjut - Mereka berhasil meretas perangkat iOS dengan pengisi daya
Sumber - iDownloadBlog