За тиждень до WWDC і презентації нової iOS 7, здається, недоліки безпеки увійшли в моду. Якщо вчора ми говорили з вами про передбачуваний завантажувач, який дозволяв інсталювати шкідливе програмне забезпечення, не усвідомлюючи цього, сьогодні настала черга недоліку безпеки, який впливає на обмеження, які ми можемо активувати на нашому пристрої, і що дозволить нам вводити ключі необмежено довго, поки ми не зможемо знайти справжність.
Пітер Дандумонт був тим, хто знайшов цей недолік безпеки, заради якого Ви використовували картку, яка імітує фізичну клавіатуру і ви підключили його через комплект для підключення камери. Картка відповідає за введення 4-значних послідовностей, поки не буде знайдено правильний пароль. Процес може зайняти близько 8 годин, оскільки це 4-значний пароль і, отже, 10.000 можливих комбінацій. Я залишаю вам відео, на якому показана процедура.
У звичайних умовах, коли хтось намагається ввести пароль, який контролює обмеження і помиляється, після декількох помилок система зависає протягом 1 хвилини, 5 хвилин, 15 хвилин і 60 хвилин після кожної помилки, але якщо у вас підключена Bluetooth або фізична клавіатура, цього не відбувається. Крім того, необхідна програма, яка автоматично вводить ключі, доки не знайде правильну.
Отже, це не є серйозним порушенням безпекиЦе впливає лише на обмеження, а не на код розблокування пристрою, але це все одно недолік безпеки, і тому Apple повинна скоригувати його якомога швидше. Гіршими наслідками буде помилка, про яку я говорив учора, яка дозволила встановити шкідливе програмне забезпечення. Сподіваємось, Apple бере на замітку, і обидві помилки виправляються якомога швидше.
Більше інформації - їм вдається зламати iOS-пристрої за допомогою зарядного пристрою
Джерело - iDownloadBlog
