Az iOS 10.3.3-ban és az iOS 11 egyes bétaverzióiban található egy hiba, aminek a segítségével tetszőlegesen sokszor újra lehet próbálni a készülék jelkódzárának feloldását.
A YouTube-on EverythingApplePro egy videóban mutatta be, hogy miként tesz ez a biztonsági rés lehetővé egy úgynevezett “nyers erő” avagy “brute force” támadást. Egy hozzávetőleg 500 dollárért (150 ezer forint) beszerezhető készülékkel csak az iPhone 7 és iPhone 7 Plus típusú telefonokon az USB csatlakozón keresztül végig lehet próbálgatni az összes lehetséges jelszót, ezzel “feltörve” a védelmet. Az alábbi videóban részletesen látható is mindez.
Fontos, hogy a hiba csak ezt a két típust érinti, és csak az iOS 10.3.3-ban egyes iOS 11 bétákban áll fenn. Helyes működés esetén az iPhone-ok kriptográfiai koprocesszora több hibás jelszó beírása után várakozásra kényszeríti a felhasználót, tehát nem lehet bármennyiszer újratippelni, a készülék kizár minket. A várakozási idő a kísérletek számával egyre nő, és az iOS-ben azt is be lehet állítani, hogy 10 sikertelen próbálkozás után a rendszer törölje az összes adatot a háttértárról.
Az Apple várhatóan rövid időn belül ki fog adni egy frissítést, ami javítja ezt a kiskaput, illetve a hírek szerint már a legutolsó iOS 11 bétában sem működik ez a “hack”. Addig is, mint egyébként mindig, érdemes egy hosszú, lehetőleg kis- és nagybetűket, számokat, és speciális karaktereket is használó, egyedi (máshol nem használt) jelkódot beállítanunk az iOS-készülékeinken. Ezeket végigpróbálgatni hetekbe, hónapokba, vagy akár évekbe is telhet egy támadónak.
9 Comments
Jól értelmezem, hogy csak a restore/update folyamat közben teheti meg?
Ha nem tudja az passkódom, akkor update-et nem tud indítani, restore esetén el se jut ebbe az állapotba a telefon, ha nem tudja az ID-m jelszavát.
@jarodfree: tud indítani frissítést jelkód nélkül is, ezért teszi recovery-be vagy DFU-ba. lásd: https://szifon.com/2014/11/30/uj-funkcio-az-itunes-ban-frissites-helyreallitasi-modban-az-adataink-megtartasaval/
normál esetben, tehát futó rendszerrel, és ha nem tetted megbízhatóvá a gépet, akkor nem fog menni a frissítés.
restore esetén bukod az adatokat, ott már jelkód sem lesz. az Apple ID restore esetén is csak akkör kell, ha normál módban van a készülék, recovery vagy DFU esetén a folyamat végigmegy – aktiválni viszont már más kérdés.
Jogos, restore-nál már nincs mit feltörni. De az update folyamat gépről való elindításához például kell hogy megbízhatónak jelöld a gépet a telefonról, ahhoz meg tudnod kell a jelkódot. Nem?
“érdemes egy hosszú, lehetőleg kis- és nagybetűket, számokat, és speciális karaktereket is használó, egyedi (máshol nem használt) jelkódot beállítanunk az iOS-készülékeinken.” – csak nekem tűnt fel hogy a jelkód 6 db számból állhat, akkor hogy lehet kis es nagy betűt tetszőleges hosszal beállítani?
@Sanya: iPhone SE, iOS 9.3.5-ön 3 opció közül lehet választani:
– Egyéni alfanumerikus kód (ez az, amit a cikkben is írnak)
– Egyéni numerikus kód (ez nagyjából az, amit te mondasz – jelenleg 50 számot írtam be és engedte, hogy rábökjek a Következő gombra)
– 4 számjegyű numerikus kód
@jarodfree: recovery-ben nem kell, de linkeltem a vonatkozó cikket.
Jé tényleg. Lassan 2 éve használok iPhonet de ez meg nem tűnt fel 🙂
Meglepett a cikk, eddig úgy tudtam az Apple mobil kütyükben nincs USB csatlakozó…
@oldman: USB-Lightning kábellel csatlakoztatja a készülékeket az eszközhöz.