Как легко взломать пароль на любом iPhone. Провал Apple

В сети крайне активно обсуждается способ обхода блокировки iOS, который обнаружили хакеры из Китая.

Для взлома телефона не нужен Jailbreak, не потребуется доступ к Apple ID и бэкапу iCloud, не используется Siri, как это было в предыдущих уязвимостях, позволявших без ввода пароля манипулировать отдельными функциями смартфона.

Способ дает полный доступ к смартфону, а злоумышленник даже получает действующий пин-код.

Итак, пароль взламывается простым брутфорсом (перебором вариантов).

Apple еще с самых первых версий iOS предусмотрела защиту от подобных атак, поэтому при каждом неправильном вводе пароля просит подождать до следующего ввода, а после 10-й попытки вообще стирает смартфон (опция отключается в настройках).

Но китайский способ работает на последних версиях iOS и даже на бете iOS 11.

В чем суть?

Энтузиасты обнаружили, что если на телефон поставить прошивку из режима DFU (служебный режим восстановления) без удаления пользовательских данных, то телефон перед активацией спрашивает пароль, как и на экране блокировки.

Ключевой момент в том, что на данном экране не действует ограничение по количеству попыток ввода пароля, и злоумышленник получает неограниченное количество попыток ввода пин-кода.

На подбор четырехзначного пин-кода уйдет до 20 часов. Если на телефоне действительно важная информация, то это совсем не так много.

ФБР судилась с Apple больше года, требуя взломать телефон подозреваемого в убийстве, а ведь на телефоне как раз был установлен четырехзначный пин-код.

Хитрожопые китайцы уже сделали специальное устройство, которое перебирает пароли автоматически. Работает оно чуть медленнее, чем вручную (по 15 секунд на попытку), но зато не требует вообще никаких вложений времени.

Брутфорс-машина может работать с тремя айфонами одновременно.

Популярный видеоблоггер EverythingApplePro даже снял обзоры на устройство, и оно действительно работает.

Штуковина обойдется в 500$.

Вывод: если переживаете о безопасности своего девайса — лучше всего поставить шестизначный пин, а еще лучше вообще пароль с использованием латиницы, потому что такие пароли брутфорсом ломать придется крайне долго.

Даже шестизначный – около шести месяцев.

Надежда, что Apple исправит уязвимость в iOS 11, невелика – предрелизная бета 6, как и текущая iOS 10.3.3, без проблем позволяет обходить ограничение попыток.

У 90% пользователей стоит именно четырехзначный пин-код, и все девайсы (работает на всех устройствах, поддерживающих 10.3.3 включая iPad) подвержены примитивному взлому.

Полный позор Apple.



via

Айфоносрач уже не в моде. Сейчас в тренде спинеры из говнометов поливать

У меня шестизначный. Кстати, точно такой же, как и пароль входа на ЯП.

Это сообщение отредактировал ТопоГРАВ - 18.08.2017 - 14:12

Зачем они все это разглашают? Тут же закроют уязвимость, и про позор все забудут с выходом новой версии iOS. А то бы пользовались и пользовались. Или надеются на премию за поиск уязвимостей?

Так это только блокировку экрана снимает... Как Эппл ID ломать когда прошивку меняешь???

Подбор пароля в безопасном режиме методом перебора. Всё гениальное просто!
Думаю, что в мастерских "за углом" данное девайс устройство будет востребовано

Это сообщение отредактировал kstanton - 18.08.2017 - 14:13

уточнение из DFU прошивка идет только с удалением данных,а вот из рекавери можно без удаления

Что можно было ожидать от инженеров и программистов, директор которых - гей

Китайские конкуренты негодуютЬ?

Тем, кому и правда есть что терять, юзают кнопки.
А остальные никому не интересны.

Сколько будете брутфорсить 6 значный код, а еще есть вариант что владелец мог установить и пароль из букв и цифр (так тоже можно).
Взломать можно что угодно, вопрос лишь во времени. А от заголовка веет просто желтизной.

ты правда считаешь что там где директор не гей взломать сложнее?

Срач будет?

Отправлено с мобильного клиента YAPik+

200166 ?
Извиняйте за оффтоп, надо кое-что проверить.

ну взломали лок скрин. а дальше че. apple id и icloud ты хер сменишь, как и настройки найти яблоко и т.д.

если только что б фоточки с телефона спиздеть, или контакты там.

У них уже можно больше 4 символов на пароль поставить. Опция в прошивке есть.
По традиции : Apple - говно. Пишу с Айпада.

чтобы таким макаром сломать айфон его надо предварительно спиздить. Люди, которые купили его (именно купили, а не получили взамен поступательных движений рта), наверно должны хоть немного заботиться о своем имуществе.

а где позор то? прошивку эту пользователь сам не установит, а подбирать пароль 20 часов -вообще маразм, так к любому девайсу и не только яблоку - кто залочен 4 значным паролем можно код подобрать

Padonakk

я так понимаю, ее можно без пароля установить

идея в том, что есть ограничение на количество попыток. также есть таймаут между попытками. нашли способ эти ограничения обойти.

таки тут весь цимус вытащить данные, а не разлочить спизженный ойфон.

Ломайте его полностью