В сети крайне активно обсуждается способ обхода блокировки iOS, который обнаружили хакеры из Китая.

Для взлома телефона не нужен Jailbreak, не потребуется доступ к Apple ID и бэкапу iCloud, не используется Siri, как это было в предыдущих уязвимостях, позволявших без ввода пароля манипулировать отдельными функциями смартфона.

Способ дает полный доступ к смартфону, а злоумышленник даже получает действующий пин-код.

Итак, пароль взламывается простым брутфорсом (перебором вариантов).

Apple еще с самых первых версий iOS предусмотрела защиту от подобных атак, поэтому при каждом неправильном вводе пароля просит подождать до следующего ввода, а после 10-й попытки вообще стирает смартфон (опция отключается в настройках).


Но китайский способ работает на последних версиях iOS и даже на бете iOS 11.

В чем суть?

Энтузиасты обнаружили, что если на телефон поставить прошивку из режима DFU (служебный режим восстановления) без удаления пользовательских данных, то телефон перед активацией спрашивает пароль, как и на экране блокировки.

Ключевой момент в том, что на данном экране не действует ограничение по количеству попыток ввода пароля, и злоумышленник получает неограниченное количество попыток ввода пин-кода.

На подбор четырехзначного пин-кода уйдет до 20 часов. Если на телефоне действительно важная информация, то это совсем не так много.


ФБР судилась с Apple больше года, требуя взломать телефон подозреваемого в убийстве, а ведь на телефоне как раз был установлен четырехзначный пин-код.

Хитрожопые китайцы уже сделали специальное устройство, которое перебирает пароли автоматически. Работает оно чуть медленнее, чем вручную (по 15 секунд на попытку), но зато не требует вообще никаких вложений времени.

Брутфорс-машина может работать с тремя айфонами одновременно.

Популярный видеоблоггер EverythingApplePro даже снял обзоры на устройство, и оно действительно работает.

Штуковина обойдется в 500$.

Вывод: если переживаете о безопасности своего девайса — лучше всего поставить шестизначный пин, а еще лучше вообще пароль с использованием латиницы, потому что такие пароли брутфорсом ломать придется крайне долго.

Даже шестизначный – около шести месяцев.

Надежда, что Apple исправит уязвимость в iOS 11, невелика – предрелизная бета 6, как и текущая iOS 10.3.3, без проблем позволяет обходить ограничение попыток.

У 90% пользователей стоит именно четырехзначный пин-код, и все девайсы (работает на всех устройствах, поддерживающих 10.3.3 включая iPad) подвержены примитивному взлому.

Полный позор Apple.


Главное
Андрей Ставицкий
15 Янв '21
5330
iPhone 12 дешевеет. Смотрите, как снизилась цена за полгода
Сейчас или никогда.
Андрей Ставицкий
15 Янв '21
6209
Новый Realme 7 раздают по сочнейшей цене. Но нужно поспешить
Недорогой субфлагман со всеми главными спецификациями.
Шамиль Газибегов
15 Янв '21
5293
OnePlus 8 подешевел ниже психологической отметки в России. Теперь это самый выгодный флагман
Лучшее решение за свои деньги.
Шамиль Газибегов
14 Янв '21
1604
Beats Powerbeats Pro отдают с рекордной скидкой. Это крутые спортивные наушники с топовой автономностью
А ещё это просто отличный вариант для владельцев iPhone.
Андрей Ставицкий
13 Янв '21
10820
Новейший флагман Vivo сильно подешевел. Монстра со Snapdragon 888 уже можно взять со скидкой
Вы только посмотрите на характеристики и прайс.
Андрей Ставицкий
13 Янв '21
3252
iPhone 12 mini снова подешевел. Что нужно знать перед покупкой?
Самый доступный новый айфон в здании.
Комментарии