iOS 11 pod wieloma względami jest dopracowanym systemem. Niemniej jednak teraz pojawił się nowy sposób na obejście ekranu blokady – przynajmniej w starszych wydaniach „jedenastki”. Mamy też doniesienia na temat nowego exploita. Czy Apple załata te dziury?
iOS 11 od wydania pierwszej „stabilnej” wersji na jesieni 2017 roku otrzymał sporo mniejszych aktualizacji, dzięki którym naprawiono większość pominiętych błędów. Sam system był nimi początkowo naszpikowany. Niewielkie uaktualnienia serwowane przez Apple sukcesywnie łatały dziury i naprawiały problemy, które się pojawiały. Obecnie, najnowszym wydaniem jest iOS 11.4, zaś wszyscy spoglądamy w kierunku finalnej wersji iOS 12, która powinna pojawić się na jesieni 2018 roku.
Okazuje się jednak, że do wersji 11.3 wciąż występował błąd, który pozwalał na ominięcie ekranu blokady systemu.
https://www.gsmmaniak.pl/851264/wwdc-2018-ios-12-watchos-5-podsumowanie/
Na szczęście odnaleziony przez badacza bezpieczeństwa – Matthew Hickey’a – nowy błąd został wyeliminowany w iOS 11.4. Błąd pozwalał na brutalne wymuszenie kodu dostępu na każdym iPhonie i iPadzie, omijając mechanizmy bezpieczeństwa. Potrzebny jest tylko kabel Lightning i włączone, ale zablokowane urządzenie.
Smartfony i tablety z logiem nadgryzionego jabłka są ograniczone względem liczby prób wprowadzenia hasła. Nowe urządzenia posiadają za to odpowiedni mechanizm zabezpieczający, którego nie można modyfikować i który zabezpiecza przed atakami w postaci wielokrotnego wpisywania hasła. Zapisywana jest liczba błędnych prób wprowadzenia hasła a następnie zmniejszana jest szybkość odpowiedzi przy każdej nieudanej próbie.
Hickey uważa, że wszystkie hasła atakujący może wysłać za jednym razem, wyliczając każdy kod od 0000 do 9999 w jednym ciągu bez przerwy (bez spacji). Dzięki temu procedura wprowadzania z klawiatury ma pierwszeństwo przed funkcją usuwania danych urządzenia. Przypomnę, że często po kilku nieudanych próbach, zawartość urządzenia może zostać wykasowana. Czas pomiędzy próbami zmniejsza się do 3-5 sekund, a hasła trzeba wpisywać ręcznie. Oznacza to, że 4-znakowy PIN można złamać w pół doby.
Pojawił się nowy exploit na przeglądarkę Safari i połączenie go z pełnym jailbreakiem. Co ciekawe, całość działa nie tylko na najnowszym systemie iOS, ale również na becie iOS 12. Być może mamy więc światełko w tunelu, które pozwoli na pojawienie się wkrótce maksymalnie prostego i szybkiego jailbreaka urządzeń z iOS. Wystarczyłoby wejść na odpowiednią stronę www i… tyle.
Apple zapewne załata wykrytą dziurę i po wszystkim nie będzie zapewne śladu do czasu wydania finalnej wersji iOS 12. Podatność zapewne łatwo można by wykorzystać do ataku na urządzenia z logiem nadgryzionego jabłka. Natomiast wątpię, aby ktoś cieszył się z możliwości jailbreakowania swojego iPhone’a czy iPada. Obecnie jest to proces niepotrzebny i właściwie bardziej narażający na niebezpieczeństwo, aniżeli dający dodatkową korzyść.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
iPhone 17 Pro miał oferować warstwę antyrefleksyjną podobną do tej z Galaxy Ultra. Nowy przeciek…
Xiaomi YU7 zdradził wszystkie szczegóły specyfikacji przed premierą. Jest ładny, ma potężny zasięg i będzie…
POCO F7 Pro to jeden z najbardziej opłacalnych smartfonów nawet bez żadnej obniżki. W promocji…
Jaki uchwyt samochodowy marki Xblitz warto dzisiaj kupić? Sprawdzam wybrane modele i szukam najciekawszej propozycji…
Xiaomi 16 zapowiada się na ideał kompaktowego flagowca. Z przecieków wynika, że nowy smartfon otrzyma…
Wygląda na to, że coraz pewniejszym jest premiera tego ciekawego urządzenia. Składany Apple iPhone Fold…