Zde je návod, jak obejít přístupový kód obrazovky iOS zámku

iphone_in_hand

Existuje mnoho způsobů, jak udržet svůj smartphone v bezpečí před zvědavými očima a uzamčená obrazovka chráněná heslem je populární volbou. Ale nově objevená zranitelnost v systémech iOS 8 a iOS 9 znamená, že iPhony a iPady mohou být přístupné útočníkům.

Zranitelnost objevil bezpečnostní analytik Benjamin Kunz Mejri a byl mu přidělen systém XSNUMX (Common Scoring System), stejně jako hodnocení "vysoké" závažnosti. Společnost Apple věděla o problému již od konce loňského roku, ale dosud nezveřejnila patch.

Laboratoř zranitelnosti vydala a bezpečnostní poradenství který varuje: „aktualizační cyklus aplikace, která má za následek bypass zranitelnost přístupový kód byl objeven v oficiálním Apple iOS (iPhone 5 a 6 | iPad 2) v8.x, v9.0, v9.1 & v9.2. Bezpečnostní chyba zabezpečení umožňuje místním útočníkům vynechat ochranu zámku pomocí kódového hesla Apple iPhone prostřednictvím problému aktualizace smyčky aktualizace. Problém ovlivňuje zabezpečení zařízení při zpracování vyžadující místní aktualizaci nainstalovanou webovou aplikací pro web iOS ".

Jak vysvětluje odborník na bezpečnost Graham Cluley, exploit pracuje tím, že využije krátké období po restartu, během něhož je ověřování hesla zakázáno. Laboratoř zranitelnosti podrobně popisuje využití bezpečnostního otvoru (text je vytvořen doslova s ​​originálními překlepy a gramatickými zvláštnostmi):

  • Nejprve vyplňte asi 1% volné paměti v zařízení iOS s náhodnými daty
  • Nyní otevřete aplikaci App Store, abyste aktualizovali všechny aplikace (aktualizujte všechny tlačítko)
  • Rychle přepněte přes domovské tlačítko na index skladeb a zároveň proveďte aktualizaci iOS. Poznámka: Interakce, která se má přepínat, musí být úspěšně provedena velmi rychle. Při prvním načtení aktualizace můžete stále používat tlačítko Home. Stiskněte tlačítko zpět k indexu
  • Nyní opět stiskněte domovské tlačítko, abyste zkontrolovali otevřené snímky runinings
  • Přepněte do nabídky vlevo po posledním snímku, který je nový a proveďte otevření Siri ve stejnou chvíli. Nyní slider visí a běží po celou dobu ve smyčce
  • Otočte napájecím tlačítkem na ipad nebo iphone ....
  • Znovu aktivujte pomocí tlačítka napájení a jako můžete vidět, že sezení stále běží ve smyčce a může být požadováno bez průkazu. Poznámka: Normálně je přístupový kód dostupný po interakci s tlačítkem vypnutí napájení v pohotovostním režimu
  • Úspěšná reprodukce lokální chyby zabezpečení!

Podívejte se na níže uvedené video a uvidíte zneužití v akci:

Fyzický přístup k zařízení je vyžadován, takže je třeba se ujistit, že nenecháte iPhone nebo iPad bez dozoru.

Úvěr fotky: Twin Design / Shutterstock

Napsat komentář