12:45
22/8/2017

Oto film ukazujący jak luka podczas reflashowania firmware’u pozwala wielokrotne (z pominięciem licznika błędów) wprowadzanie kodów odblokowywania ekranu. Atak jest ograniczony (szybko działa do minuty po zmianie kodu, więc jest to zupełnie nierealna sytuacja w realnym życiu), a po tym czasie sprawdzenie jednej kombinacji to ok. 50 sekund. Łatwo więc policzyć ile czasu zajmie przejście przez wszystkie sześciocyfrowe kody. I to kolejny przykład na to, że hasło do telefonu powinno być frazą alfanumeryczną, możliwie najdłuższą.

Zabawka kosztuje 500 USD, ale zaraz przestanie działać. Apple już wpuściło patcha.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

4 komentarzy

Dodaj komentarz
  1. Gdzie ten wypuszczony patch? Nie widzę iOSa 10.3.4.

    • Jak już chcesz być bezpieczny to musisz zainstalować wersję beta iOS 11 : )
      Więc wypuścili, tylko jeszcze nie w głównej gałęzi.
      Jest zarówno wersja beta PUBLICZNA jak i dla DEWELOPERÓW.

      Nie ma po prostu w kanale stabilnym. Z nowym iPhonem najpewniej będzie lub przed, tak jak wspomniałeś, jako iOS 10.3.4

  2. Dziura już oczywiście załatana w nadchodzącej wersji:
    https://techcrunch.com/2017/08/18/a-bug-that-let-a-500-password-cracking-box-open-up-iphone-7-is-patched-as-of-ios-11/

    • Jesteś pewny?Podeślij jako dowód link do źródeł iOSa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.