iOS 11 pod wieloma względami jest dopracowanym systemem. Niemniej jednak teraz pojawił się nowy sposób na obejście ekranu blokady – przynajmniej w starszych wydaniach „jedenastki”. Mamy też doniesienia na temat nowego exploita. Czy Apple załata te dziury?
iOS 11 od wydania pierwszej „stabilnej” wersji na jesieni 2017 roku otrzymał sporo mniejszych aktualizacji, dzięki którym naprawiono większość pominiętych błędów. Sam system był nimi początkowo naszpikowany. Niewielkie uaktualnienia serwowane przez Apple sukcesywnie łatały dziury i naprawiały problemy, które się pojawiały. Obecnie, najnowszym wydaniem jest iOS 11.4, zaś wszyscy spoglądamy w kierunku finalnej wersji iOS 12, która powinna pojawić się na jesieni 2018 roku.
Okazuje się jednak, że do wersji 11.3 wciąż występował błąd, który pozwalał na ominięcie ekranu blokady systemu.
https://www.gsmmaniak.pl/851264/wwdc-2018-ios-12-watchos-5-podsumowanie/
Na szczęście odnaleziony przez badacza bezpieczeństwa – Matthew Hickey’a – nowy błąd został wyeliminowany w iOS 11.4. Błąd pozwalał na brutalne wymuszenie kodu dostępu na każdym iPhonie i iPadzie, omijając mechanizmy bezpieczeństwa. Potrzebny jest tylko kabel Lightning i włączone, ale zablokowane urządzenie.
Smartfony i tablety z logiem nadgryzionego jabłka są ograniczone względem liczby prób wprowadzenia hasła. Nowe urządzenia posiadają za to odpowiedni mechanizm zabezpieczający, którego nie można modyfikować i który zabezpiecza przed atakami w postaci wielokrotnego wpisywania hasła. Zapisywana jest liczba błędnych prób wprowadzenia hasła a następnie zmniejszana jest szybkość odpowiedzi przy każdej nieudanej próbie.
Hickey uważa, że wszystkie hasła atakujący może wysłać za jednym razem, wyliczając każdy kod od 0000 do 9999 w jednym ciągu bez przerwy (bez spacji). Dzięki temu procedura wprowadzania z klawiatury ma pierwszeństwo przed funkcją usuwania danych urządzenia. Przypomnę, że często po kilku nieudanych próbach, zawartość urządzenia może zostać wykasowana. Czas pomiędzy próbami zmniejsza się do 3-5 sekund, a hasła trzeba wpisywać ręcznie. Oznacza to, że 4-znakowy PIN można złamać w pół doby.
Pojawił się nowy exploit na przeglądarkę Safari i połączenie go z pełnym jailbreakiem. Co ciekawe, całość działa nie tylko na najnowszym systemie iOS, ale również na becie iOS 12. Być może mamy więc światełko w tunelu, które pozwoli na pojawienie się wkrótce maksymalnie prostego i szybkiego jailbreaka urządzeń z iOS. Wystarczyłoby wejść na odpowiednią stronę www i… tyle.
Apple zapewne załata wykrytą dziurę i po wszystkim nie będzie zapewne śladu do czasu wydania finalnej wersji iOS 12. Podatność zapewne łatwo można by wykorzystać do ataku na urządzenia z logiem nadgryzionego jabłka. Natomiast wątpię, aby ktoś cieszył się z możliwości jailbreakowania swojego iPhone’a czy iPada. Obecnie jest to proces niepotrzebny i właściwie bardziej narażający na niebezpieczeństwo, aniżeli dający dodatkową korzyść.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Pierwszy składany iPhone od Apple to urządzenie, na które fani czekają od lat. Choć premiera…
RTV EURO AGD przecenia hitowe urządzenia. To smartfon Redmi z aparatem 200 MP, poręczny tablet…
Fani strategii mogą czuć się kokietowani. Epic Games w ramach rozdawnictwa postanowił udostępnić graczom dwa…
Tanich smartwatchy o designie G-Shocka jest wiele, ale to BlitzWolf BW-AT7 robi największe wrażenie -…
W ostatnich miesiącach zadebiutowało parę pancernych smartfonów polskiego HAMMER-a, ale żaden z nich nie jest…
Do sieci trafiła specyfikacja maluszka dopełniającego serię Honor Magic8. Model Mini przenika się z wersją…