หนึ่งสัปดาห์ก่อนงาน WWDC และการนำเสนอ iOS 7 ใหม่ ดูเหมือนว่าข้อบกพร่องด้านความปลอดภัยจะกลายเป็นเรื่องที่ทันสมัย หากเมื่อวานเรากำลังพูดคุยกับคุณเกี่ยวกับตัวโหลดที่อนุญาตให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยที่ผู้ใช้ไม่รู้ตัว วันนี้ถึงจุดเปลี่ยนของข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อข้อจำกัดที่เราอาจใช้งานบนอุปกรณ์ของเราและสิ่งนั้น จะอนุญาตให้เราป้อนคีย์ไปเรื่อย ๆ จนกว่าเราจะพบของแท้.
Peter Dandumont เป็นคนหนึ่งที่พบข้อบกพร่องด้านความปลอดภัยนี้ซึ่ง คุณใช้การ์ดที่เลียนแบบแป้นพิมพ์จริง และคุณได้เชื่อมต่อผ่าน Camera Connection Kit การ์ดจะทำหน้าที่ป้อนลำดับ 4 หลักจนกว่าจะพบรหัสผ่านที่ถูกต้อง ขั้นตอนนี้อาจใช้เวลาประมาณ 8 ชั่วโมงเนื่องจากเป็นรหัสผ่าน 4 หลักจึงเป็นไปได้ 10.000 ชุด ฉันฝากคุณไว้กับวิดีโอที่แสดงขั้นตอน
ภายใต้สภาวะปกติเมื่อมีคนพยายามป้อนรหัสผ่านที่ควบคุมข้อ จำกัด และทำผิดหลังจากเกิดข้อผิดพลาดหลายครั้งระบบจะแฮงค์เป็นเวลา 1 นาที 5 นาที 15 นาทีและ 60 นาทีหลังจากความล้มเหลวแต่ละครั้ง แต่ หากคุณเชื่อมต่อบลูทู ธ หรือแป้นพิมพ์จริงสิ่งนี้จะไม่เกิดขึ้น. นอกจากนี้จำเป็นต้องมีแอปพลิเคชันที่ป้อนคีย์โดยอัตโนมัติจนกว่าจะพบคีย์ที่ถูกต้อง
ดังนั้นจึงไม่ถือเป็นการละเมิดความปลอดภัยที่สำคัญมีผลต่อข้อ จำกัด เท่านั้นไม่ใช่รหัสปลดล็อคของอุปกรณ์ แต่ยังคงเป็นข้อบกพร่องด้านความปลอดภัยดังนั้น Apple จึงควรแก้ไขโดยเร็วที่สุด ผลที่ตามมาแย่กว่านั้นคือความล้มเหลวที่ฉันพูดถึงเมื่อวานนี้ที่อนุญาตให้ติดตั้งมัลแวร์ หวังว่า Apple จะรับทราบและข้อบกพร่องทั้งสองจะได้รับการแก้ไขโดยเร็วที่สุด
ข้อมูลเพิ่มเติม - พวกเขาแฮ็กอุปกรณ์ iOS ด้วยที่ชาร์จได้
ที่มา - iDownloadBlog
