שבוע לפני WWDC והצגת ה-iOS 7 החדש, נראה שפגמי האבטחה הפכו לאופנתיים. אם אתמול דיברנו איתך על טוען כביכול שאפשר התקנה של תוכנה זדונית מבלי שהמשתמש יבין זאת, היום הגיע תורו של ליקוי אבטחה שמשפיע על ההגבלות שאולי יהיו לנו פעילות במכשיר שלנו וש יאפשר לנו להזין מפתחות ללא הגבלת זמן עד שנוכל למצוא את האותנטי.
פיטר דנדומונט היה זה שמצא את הפגם הביטחוני הזה, שבגינו השתמשת בכרטיס המדמה מקלדת פיזית וחיברת אותו דרך ערכת החיבור למצלמה. הכרטיס אחראי על הזנת רצפים בני 4 ספרות עד למציאת הסיסמה הנכונה. התהליך יכול לארוך כ- 8 שעות, מכיוון שמדובר בסיסמה בת 4 ספרות ולכן 10.000 שילובים אפשריים. אני משאיר לך את הסרטון בו מוצג ההליך.
בתנאים רגילים, כאשר מישהו מנסה להזין את הסיסמה השולטת במגבלות ועושה טעות, לאחר מספר תקלות, המערכת נתקעת במשך דקה, 1 דקות, 5 דקות ו 15 דקות לאחר כל תקלה, אך אם יש לך Bluetooth או מקלדת פיזית מחוברים זה לא קורה. בנוסף, יהיה צורך ביישום שיכניס את המפתחות באופן אוטומטי עד שימצא את הנכון.
לכן אין זו הפרת אבטחה גדולהזה משפיע רק על ההגבלות ולא על קוד הנעילה של המכשיר, אבל זה עדיין פגם אבטחה, וככזה, אפל צריכה לתקן את זה בהקדם האפשרי. התוצאות הגרועות יותר יהיו הכישלון עליו דיברתי אתמול שאיפשר התקנת תוכנה זדונית. אני מקווה שאפל תשים לב ושני הבאגים יתוקנו בהקדם האפשרי.
מידע נוסף - הם מצליחים לפרוץ מכשירי iOS עם מטען
מקור - iDownloadBlog
