В сети крайне активно обсуждается способ обхода блокировки iOS, который обнаружили хакеры из Китая.

Для взлома телефона не нужен Jailbreak, не потребуется доступ к Apple ID и бэкапу iCloud, не используется Siri, как это было в предыдущих уязвимостях, позволявших без ввода пароля манипулировать отдельными функциями смартфона.

Способ дает полный доступ к смартфону, а злоумышленник даже получает действующий пин-код.

Итак, пароль взламывается простым брутфорсом (перебором вариантов).

Apple еще с самых первых версий iOS предусмотрела защиту от подобных атак, поэтому при каждом неправильном вводе пароля просит подождать до следующего ввода, а после 10-й попытки вообще стирает смартфон (опция отключается в настройках).

Но китайский способ работает на последних версиях iOS и даже на бете iOS 11.


В чем суть?

Энтузиасты обнаружили, что если на телефон поставить прошивку из режима DFU (служебный режим восстановления) без удаления пользовательских данных, то телефон перед активацией спрашивает пароль, как и на экране блокировки.

Ключевой момент в том, что на данном экране не действует ограничение по количеству попыток ввода пароля, и злоумышленник получает неограниченное количество попыток ввода пин-кода.

На подбор четырехзначного пин-кода уйдет до 20 часов. Если на телефоне действительно важная информация, то это совсем не так много.


ФБР судилась с Apple больше года, требуя взломать телефон подозреваемого в убийстве, а ведь на телефоне как раз был установлен четырехзначный пин-код.

Хитрожопые китайцы уже сделали специальное устройство, которое перебирает пароли автоматически. Работает оно чуть медленнее, чем вручную (по 15 секунд на попытку), но зато не требует вообще никаких вложений времени.

Брутфорс-машина может работать с тремя айфонами одновременно.

Популярный видеоблоггер EverythingApplePro даже снял обзоры на устройство, и оно действительно работает.

Штуковина обойдется в 500$.

Вывод: если переживаете о безопасности своего девайса — лучше всего поставить шестизначный пин, а еще лучше вообще пароль с использованием латиницы, потому что такие пароли брутфорсом ломать придется крайне долго.

Даже шестизначный – около шести месяцев.

Надежда, что Apple исправит уязвимость в iOS 11, невелика – предрелизная бета 6, как и текущая iOS 10.3.3, без проблем позволяет обходить ограничение попыток.

У 90% пользователей стоит именно четырехзначный пин-код, и все девайсы (работает на всех устройствах, поддерживающих 10.3.3 включая iPad) подвержены примитивному взлому.

Полный позор Apple.


Главное
Андрей Ставицкий
20 Апр '21
1 255 
Нашли самый доступный iPhone 12 Pro Max. Здесь официальная модель и быстрая доставка
За сотку — очень гуд.
Андрей Ставицкий
19 Апр '21
2 454 
Honor Band 6 завтра будет в России. Цены на старте будут ниже, чем на Али
Ставим будильники на 10 утра.
Андрей Ставицкий
19 Апр '21
6 156 
Доступный флагман Realme GT подешевел. Хотя он вышел всего месяц назад
У нас есть волшебная ссылка.
Андрей Ставицкий
19 Апр '21
3 436 
Есть вариант купить официальный iPhone 12 с большой скидкой. Нужно всего лишь найти дома старый гаджет
Может быть, у вас завалялся iPad или iPhone SE?
Шамиль Газибегов
17 Апр '21
3 364 
Этот хит Xiaomi надо срочно брать. Сейчас его отдают с рекордной скидкой и подарком
Самое выгодное предложение в стране.
Шамиль Газибегов
15 Апр '21
11 164 
Безрамочный телевизор Samsung тотально обесценился в «М.Видео». Как забрать устройство с огромной скидкой и бонусами?
Сверхвыгодное предложение.
Комментарии