Ezzel a kiegészítővel feltörhető az iPhone 7 és 7 Plus jelkódja

Az iOS 10.3.3-ban és az iOS 11 egyes bétaverzióiban található egy hiba, aminek a segítségével tetszőlegesen sokszor újra lehet próbálni a készülék jelkódzárának feloldását.

iPhone 7 jelkód feltörése

A YouTube-on EverythingApplePro egy videóban mutatta be, hogy miként tesz ez a biztonsági rés lehetővé egy úgynevezett “nyers erő” avagy “brute force” támadást. Egy hozzávetőleg 500 dollárért (150 ezer forint) beszerezhető készülékkel csak az iPhone 7 és iPhone 7 Plus típusú telefonokon az USB csatlakozón keresztül végig lehet próbálgatni az összes lehetséges jelszót, ezzel “feltörve” a védelmet. Az alábbi videóban részletesen látható is mindez.

Fontos, hogy a hiba csak ezt a két típust érinti, és csak az iOS 10.3.3-ban egyes iOS 11 bétákban áll fenn. Helyes működés esetén az iPhone-ok kriptográfiai koprocesszora több hibás jelszó beírása után várakozásra kényszeríti a felhasználót, tehát nem lehet bármennyiszer újratippelni, a készülék kizár minket. A várakozási idő a kísérletek számával egyre nő, és az iOS-ben azt is be lehet állítani, hogy 10 sikertelen próbálkozás után a rendszer törölje az összes adatot a háttértárról.

Az Apple várhatóan rövid időn belül ki fog adni egy frissítést, ami javítja ezt a kiskaput, illetve a hírek szerint már a legutolsó iOS 11 bétában sem működik ez a “hack”. Addig is, mint egyébként mindig, érdemes egy hosszú, lehetőleg kis- és nagybetűket, számokat, és speciális karaktereket is használó, egyedi (máshol nem használt) jelkódot beállítanunk az iOS-készülékeinken. Ezeket végigpróbálgatni hetekbe, hónapokba, vagy akár évekbe is telhet egy támadónak.

Ezek még érdekelhetnek:


  1. Jól értelmezem, hogy csak a restore/update folyamat közben teheti meg?
    Ha nem tudja az passkódom, akkor update-et nem tud indítani, restore esetén el se jut ebbe az állapotba a telefon, ha nem tudja az ID-m jelszavát.

  2. @jarodfree: tud indítani frissítést jelkód nélkül is, ezért teszi recovery-be vagy DFU-ba. lásd: https://szifon.com/2014/11/30/uj-funkcio-az-itunes-ban-frissites-helyreallitasi-modban-az-adataink-megtartasaval/

    normál esetben, tehát futó rendszerrel, és ha nem tetted megbízhatóvá a gépet, akkor nem fog menni a frissítés.

    restore esetén bukod az adatokat, ott már jelkód sem lesz. az Apple ID restore esetén is csak akkör kell, ha normál módban van a készülék, recovery vagy DFU esetén a folyamat végigmegy – aktiválni viszont már más kérdés.

  3. Jogos, restore-nál már nincs mit feltörni. De az update folyamat gépről való elindításához például kell hogy megbízhatónak jelöld a gépet a telefonról, ahhoz meg tudnod kell a jelkódot. Nem?

  4. “érdemes egy hosszú, lehetőleg kis- és nagybetűket, számokat, és speciális karaktereket is használó, egyedi (máshol nem használt) jelkódot beállítanunk az iOS-készülékeinken.” – csak nekem tűnt fel hogy a jelkód 6 db számból állhat, akkor hogy lehet kis es nagy betűt tetszőleges hosszal beállítani?

  5. @Sanya: iPhone SE, iOS 9.3.5-ön 3 opció közül lehet választani:
    – Egyéni alfanumerikus kód (ez az, amit a cikkben is írnak)
    – Egyéni numerikus kód (ez nagyjából az, amit te mondasz – jelenleg 50 számot írtam be és engedte, hogy rábökjek a Következő gombra)
    – 4 számjegyű numerikus kód

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!