Os fãs da Apple tem mais motivos para atualizar para o iOS 8.2 com a descoberta de um dispositivo usado na indústria de reparação de computador que automatiza exploração senha.
A ferramenta IP-Box explora CVE-2014-4451 para realizar palpites senhas ilimitadas contra dispositivos iOS em 8.1 e abaixo para iPhones e iPads.
A barragem de PINs são introduzidos por redefinir o telefone, que, graças à vulnerabilidade, uma vez-remendado ignora taxa de limitadores e configurações de Cupertino para nuke dados pessoais após um conjunto de cerca de tentativas fracassadas
MDSec pesquisador Dominic Chell chamou a atenção para a ferramenta depois de invadir suas 5s iPhone depois de 10 tentativas.
"Isso obviamente tem enormes implicações de segurança e, naturalmente, era algo que queria investigar e validar", Chell diz .
"Embora nós ainda estamos analisando o dispositivo parece ser relativamente simples em que ele simula a entrada de PIN através da conexão USB e sequencialmente brute-forças cada combinação PIN possível."
Os ataques contra os PINs de quatro dígitos ter um máximo de 17 horas a cada tentativa de tomar cerca de seis segundos para ser concluído. O tempo total poderia ser reduzido, priorizando as senhas mais prováveis um usuário alvo pode escolher, ou selecionando a opção pré-definida para testar data de combinações do nascimento.
A unidade utiliza um sensor de luz realizada para a tela frontal de um iThing para detectar quando ele desbloqueia, sinalizando que a senha correta foi inserida.
Detective Cindy Murphy do Madison, Wisconsin, o departamento de polícia, um dos muitos equipamentos para usar o dispositivo (neste caso a rachar telefones para "fins de prova", diz ( pdf ) versões iOS 8.1.2 até poderia ser contornada em um ritmo mais lento taxa usando um tweak que redefine iDevices após quatro tentativas, no entanto, este exigiu que a bateria do dispositivo ser exposto.
Chell diz que vai testar o aparelho em iDevices atualizados sobre o iOS versão recém-lançado 8.2 . ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário