A uma semana da WWDC e da apresentação do novo iOS 7, parece que as falhas de segurança viraram moda. Se ontem falávamos com vocês sobre um suposto carregador que permitia a instalação de software malicioso sem que o usuário percebesse, hoje é a vez de uma falha de segurança que afeta as restrições que podemos ter ativas em nosso dispositivo e que nos permitiria inserir chaves indefinidamente até que possamos encontrar o autêntico.
Peter Dandumont foi quem encontrou esta falha de segurança, para a qual você usou um cartão que emula um teclado físico e você o conectou através do Camera Connection Kit. O cartão é responsável por inserir sequências de 4 dígitos até que a senha correta seja encontrada. O processo pode demorar cerca de 8 horas, pois é uma senha de 4 dígitos e, portanto, 10.000 combinações possíveis. Deixo-vos com o vídeo em que o procedimento é mostrado.
Em condições normais, quando alguém tenta digitar a senha que controla as restrições e comete um erro, após várias falhas, o sistema trava por 1 minuto, 5 minutos, 15 minutos e 60 minutos após cada falha, mas se você tiver um bluetooth ou teclado físico conectado, isso não acontece. Além disso, seria necessário um aplicativo que inserisse as chaves automaticamente até encontrar a correta.
Portanto, não é uma grande violação de segurançaIsso afeta apenas as restrições e não o código de desbloqueio do dispositivo, mas ainda é uma falha de segurança e, como tal, a Apple deve corrigi-lo o mais rápido possível. As piores consequências seriam a falha de que falei ontem que permitiu a instalação de malware. Espero que a Apple tome nota e ambos os bugs sejam corrigidos o mais rápido possível.
Mais informação - Eles conseguem hackear dispositivos iOS com um carregador
Fonte - iDownloadBlog