12:45
22/8/2017

Oto film ukazujący jak luka podczas reflashowania firmware’u pozwala wielokrotne (z pominięciem licznika błędów) wprowadzanie kodów odblokowywania ekranu. Atak jest ograniczony (szybko działa do minuty po zmianie kodu, więc jest to zupełnie nierealna sytuacja w realnym życiu), a po tym czasie sprawdzenie jednej kombinacji to ok. 50 sekund. Łatwo więc policzyć ile czasu zajmie przejście przez wszystkie sześciocyfrowe kody. I to kolejny przykład na to, że hasło do telefonu powinno być frazą alfanumeryczną, możliwie najdłuższą.

Zabawka kosztuje 500 USD, ale zaraz przestanie działać. Apple już wpuściło patcha.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. Gdzie ten wypuszczony patch? Nie widzę iOSa 10.3.4.

    • Jak już chcesz być bezpieczny to musisz zainstalować wersję beta iOS 11 : )
      Więc wypuścili, tylko jeszcze nie w głównej gałęzi.
      Jest zarówno wersja beta PUBLICZNA jak i dla DEWELOPERÓW.

      Nie ma po prostu w kanale stabilnym. Z nowym iPhonem najpewniej będzie lub przed, tak jak wspomniałeś, jako iOS 10.3.4

  2. Dziura już oczywiście załatana w nadchodzącej wersji:
    https://techcrunch.com/2017/08/18/a-bug-that-let-a-500-password-cracking-box-open-up-iphone-7-is-patched-as-of-ios-11/

    • Jesteś pewny?Podeślij jako dowód link do źródeł iOSa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: