Как легко взломать пароль на любом iPhone. Провал Apple

14 5768

В сети крайне активно обсуждается способ обхода блокировки iOS, который обнаружили хакеры из Китая.

Для взлома телефона не нужен Jailbreak, не потребуется доступ к Apple ID и бэкапу iCloud, не используется Siri, как это было в предыдущих уязвимостях, позволявших без ввода пароля манипулировать отдельными функциями смартфона.

Способ дает полный доступ к смартфону, а злоумышленник даже получает действующий пин-код.

Итак, пароль взламывается простым брутфорсом (перебором вариантов).

Apple еще с самых первых версий iOS предусмотрела защиту от подобных атак, поэтому при каждом неправильном вводе пароля просит подождать до следующего ввода, а после 10-й попытки вообще стирает смартфон (опция отключается в настройках).

Но китайский способ работает на последних версиях iOS и даже на бете iOS 11.

В чем суть?

Энтузиасты обнаружили, что если на телефон поставить прошивку из режима DFU (служебный режим восстановления) без удаления пользовательских данных, то телефон перед активацией спрашивает пароль, как и на экране блокировки. 

Ключевой момент в том, что на данном экране не действует ограничение по количеству попыток ввода пароля, и злоумышленник получает неограниченное количество попыток ввода пин-кода.

На подбор четырехзначного пин-кода уйдет до 20 часов. Если на телефоне действительно важная информация, то это совсем не так много.

ФБР судилась с Apple больше года, требуя взломать телефон подозреваемого в убийстве, а ведь на телефоне как раз был установлен четырехзначный пин-код.

Хитрожопые китайцы уже сделали специальное устройство, которое перебирает пароли автоматически. Работает оно чуть медленнее, чем вручную (по 15 секунд на попытку), но зато не требует вообще никаких вложений времени.

Брутфорс-машина может работать с тремя айфонами одновременно.

Популярный видеоблоггер EverythingApplePro даже снял обзоры на устройство, и оно действительно работает.

Штуковина обойдется в 500$.

 

Вывод: если переживаете о безопасности своего девайса — лучше всего поставить шестизначный пин, а еще лучше вообще пароль с использованием латиницы, потому что такие пароли брутфорсом ломать придется крайне долго.

Даже шестизначный – около шести месяцев.

Надежда, что Apple исправит уязвимость в iOS 11, невелика – предрелизная бета 6, как и текущая iOS 10.3.3, без проблем позволяет обходить ограничение попыток.

У 90% пользователей стоит именно четырехзначный пин-код, и все девайсы (работает на всех устройствах, поддерживающих 10.3.3 включая iPad) подвержены примитивному взлому.

Полный позор Apple.

Источник

Они ТАМ есть! Простые семьи, простых людей

Олега я знал лично. Обычный парень, не считая того, что работник спецслужб. Майдан не принял, но остался на работе, ничем не проявляя свое мнение. Как-то в разговоре уже после того, как...

Обсудить
  • Как хорошо, что у меня не яблокофон. :sunglasses: :thumbsup:
  • Это не провал, это особенность реализации, вызванная стремлением улучшить условия труда рядовых сотрудников ФБР :)
    • StZero
    • 19 августа 2017 г. 16:10
    Ни у яблока, ни у андроида нет защиты от украдина. Андроид, даже с новой защитой - привязкой аппарата к аккаунту gmail, вскрывается на раз. С апплами немного сложнее, не люблю их, но если нужно вскрыть андроид - обращайтесь - насоветую ))
  • Понял . Спасибо . Final Destination
  • Джеймс Бонд . Спасибо . Выписал . Понравилось , мощный акку , камера на 16 мега . http://www.saturn.de/de/product/_motorola-moto-g4-plus-2138906.html#technische-daten Спасибо .