Sådan overgår du adgangskoden til iOS-låseskærmbilledet

iphone_in_hand

Der er mange måder at holde din smartphone sikker fra nysgerrige øjne, og en låseskærm beskyttet med en adgangskode er et populært valg. Men en nyopdaget sårbarhed i iOS 8 og iOS 9 betyder, at iPhones og iPads kunne nås af angribere.

Sårbarheden blev opdaget af sikkerhedsanalytikeren Benjamin Kunz Mejri, og den har fået tildelt et censur af 6.0 (Common Vulnerability Scoring System) og en "høj" sværhedsvurdering. Apple har været opmærksom på problemet siden sidst i sidste år, men har endnu ikke udgivet en patch.

Sårbarhed Laboratoriet har udstedt a sikkerhedsrådgivende der advarer: "En programopdateringssløjfe, der resulterer i en passcode-bypass-sårbarhed, er blevet opdaget i den officielle Apple iOS (iPhone 5 & 6 | iPad 2) v8.x, v9.0, v9.1 & v9.2. Sikkerhedsproblemet gør det muligt for lokale angribere at omgå adgangskodelåsbeskyttelse af Apple iPhone via et problem med at løse problemet. Problemet påvirker enhedssikkerheden ved behandling for at anmode om en lokal opdatering med et installeret mobil iOS webapplikation ".

Som forklaret af sikkerhedsekspert Graham Cluley, exploiteren virker ved at udnytte en kort periode efter genstart, under hvilken adgangskodeautentificering er deaktiveret. Sårbarhed Laboratory detaljer hvordan man udnytter sikkerhedshullet (tekst er produceret ordentligt med de originale skrivefelter og grammatiske oddities):

  • Fyld først omkring nogle% af den ledige hukommelse i iOS-enheden med tilfældige data
  • Nu åbner du app-butikken, vælger at opdatere alle applikationer (opdater alle trykknapper)
  • Skift hurtigt via home-knappen til dias-indekset og udfør iOS-opdateringen på samme tid. Bemærk: Samspillet med switch skal udføres meget hurtigt for at udnytte succes. I den første belastning af opdateringen kan du stadig bruge startknappen. Tryk på det, gå tilbage til indekset
  • Nu skal du trykke på startknappen igen for at gennemgå de åbne runnings dias
  • Skift til venstre menu efter sidste slide, som er nyt og udfører for at åbne Siri i samme øjeblik. Nu hænger glideren og løber hele tiden i en løkke
  • Slå af via tænd / sluk-knappen på ipad eller iphone ....
  • Reaktivere via tænd / sluk-knappen, og du kan se, at sessionen stadig kører i sløjfen, og du kan anmode om uden adgangskode. Bemærk: Normalt kommer adgangskoden til rådighed efter afbrydelse af strømknappen til standby-tilstand
  • Succesfuld reproduktion af den lokale sikkerhedssårbarhed!

Tjek videoen nedenfor for at se udnyttelsen i aktion:

Fysisk adgang til enheden er påkrævet, så rådgivningen er at sikre, at du ikke forlader din iPhone eller iPad uden opsyn.

Foto kredit: Twin Design / Shutterstock

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.