Hirdetés

Egyszerűen megkerülhető az iPhone-ok biztonsági funkciója

|

Elvileg nem lehet korlátlanul próbálgatni a jelkódokat az iPhone készülékeken, egy egyszerű módszerrel a korlátozás mégis megkerülhető.

A hackerek kizárása érdekében az iPhone készülékek tulajdonosai 4- vagy 6-jegyű jelkóddal zárolhatják az okostelefonjaikat. A még nagyobb védelem érdekében tíz sikertelen próbálkozás után az iPhone automatikusan töröl minden tartalmat. Egy biztonsági kutató, Matthew Hickey azonban rájött, hogyan kerülheti meg ezt a korlátozást, és próbálkozhat annyi jelkód-kombinációval, amennyivel csak akar. 

Hirdetés

A trükk iOS 11.3 alatt is működik, és csak egy bekapcsolt iPhone, valamint egy Lightning kábel kell hozzá. Amikor valaki megadja a jelkódokat a feloldás reményében, akkor a hardver egy része a próbálkozások számát nyomon követi. Brute force jellegű módszerrel ez megkerülhető. A lényeg, hogy a jelkódokat nem egyesével kell megadni. Hickey szerint egy nagyon hosszú string formájában, egyszerre kell elküldeni az összes kombinációt az iPhone-nak. Ezzel a biztonsági korlátozást megkerülik a hackerek, az iPhone pedig minden egyes próbálkozást feldolgoz. 

A 4-jegyű kódokat 0000-tól 9999-ig szóköz nélkül, egyben kell elküldeni, és a készülék felold majd ahelyett, hogy törölné magát. Egy jelkód feldolgozása viszont 3-5 másodperc, tehát csak 100 kódot feldolgozni is egy órába telik. A 6-jegyű jelkódoknál pedig hetekbe is telhet a feladat. 

Az Apple az iOS 12-ben a USB Restricted Mode segítségével igyekszik meggátolni a hackerek sikerét: a készülék letiltja az USB-s kommunikációt, ha az elmúlt órában nem volt feloldva. A Grayshift ugyanakkor már rég megkerülte ezt az intézkedést is. 

Frissítés: az Apple szerint nincs ilyen sérülékenység az iOS-ben, a szakértő téved és rosszul tesztelt. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.