Một tuần trước WWDC và sự ra mắt của iOS 7 mới, có vẻ như các lỗi bảo mật đã trở thành mốt. Nếu hôm qua chúng tôi nói với bạn về một bộ sạc được cho là cho phép cài đặt phần mềm độc hại mà người dùng không nhận ra thì hôm nay đến lượt một lỗ hổng bảo mật ảnh hưởng đến các hạn chế mà chúng tôi có thể đã hoạt động trên thiết bị của mình và điều đó sẽ cho phép chúng tôi nhập khóa vô thời hạn cho đến khi chúng tôi có thể tìm thấy.
Peter Dandumont là người đã tìm ra lỗ hổng bảo mật này, nhờ đó bạn đã sử dụng một thẻ mô phỏng bàn phím vật lý và bạn đã kết nối nó thông qua Bộ kết nối máy ảnh. Thẻ có nhiệm vụ nhập chuỗi 4 chữ số cho đến khi tìm thấy mật khẩu chính xác. Quá trình này có thể mất khoảng 8 giờ, vì đây là mật khẩu gồm 4 chữ số và do đó có thể có 10.000 kết hợp. Tôi để lại cho bạn đoạn video trong đó quy trình được hiển thị.
Trong điều kiện bình thường, khi ai đó cố gắng nhập mật khẩu kiểm soát các hạn chế và nhập sai, sau nhiều lần thất bại, hệ thống sẽ treo trong 1 phút, 5 phút, 15 phút và 60 phút sau mỗi lần thất bại, nhưng nếu bạn có kết nối bluetooth hoặc bàn phím vật lý, điều này không xảy ra. Ngoài ra, một ứng dụng sẽ cần thiết để nhập các khóa tự động cho đến khi tìm thấy đúng.
Do đó, nó không phải là một vi phạm an ninh lớnNó chỉ ảnh hưởng đến các giới hạn chứ không ảnh hưởng đến mã mở khóa của thiết bị, nhưng nó vẫn là một lỗ hổng bảo mật và do đó, Apple nên sửa nó càng sớm càng tốt. Hậu quả tồi tệ hơn sẽ là sự thất bại mà tôi đã nói ngày hôm qua cho phép cài đặt phần mềm độc hại. Hy vọng rằng Apple sẽ lưu ý và cả hai lỗi đều được sửa chữa trong thời gian sớm nhất.
Thông tin thêm - Họ có thể hack thiết bị iOS bằng bộ sạc
Nguồn - iDownloadBlog
