iOS 11.4.1: Functia MAJORA de Securitate a fost SPARTA

iOS 11.4.1 are o noua importanta functie de securitate implementata pentru iPhone si iPad, insa ea a fost deja sparta pentru a exploata telefoanele.

iOS 11.4.1 Functia MAJORA Securitate SPARTA 350624

iOS 11.4.1 are o noua functie foarte importanta menita sa securizeze iPhone, iPad, si iPod Touch-urile, iar dimineata v-am vorbit despre ea si ceea ce ofera. Compania Apple a implementat-o pentru a impiedica spargerea codurilor de acces de catre persoanele neautorizate, implicit de catre autoritati, insa se pare ca ea nu e chiar atat de bine gandita.

iOS 11.4.1 blocheaza accesul la portul Lightning al iDevice-urilor daca acestea n-au mai fost deblocate de o ora, insa un simplu accesoriu vandut, chiar si de catre Apple anuleaza masura de securitate. Mai exact, cei care au reusit sa inlature sistemul de securitate nou din iOS 11.4 spun ca un adaptor Lightning pentru conectarea de camere, sau carduri SD, permite tinerea conexiunii cu telefonul activa chiar daca a trecut mai mult de o ora.

iOS 11.4.1: Functia MAJORA de Securitate a fost SPARTA

iOS 11.4.1 poate fi impiedicat din a activa sistemul de securitate implementat de catre Apple daca un accesoriu este conectat la el la mai putin de o ora de la ultima deblocare, codul de acces putand fi astfel spart. Procedura este una foarte simpla, politia trebuind doar sa fie vigilenta si sa conecteze accesoriul la terminal pentru a impiedica securizarea sa dupa o ora.

“What we discovered is that iOS will reset the USB Restrictive Mode countdown timer even if one connects the iPhone to an untrusted USB accessory, one that has never been paired to the iPhone before.  Either way, since iOS 11.4, the speed of GrayKey (and probably its competitors) is limited to slow recovery rates of one passcode in 10 minutes. While this allows breaking 4-digit passcodes in reasonable time (about two months worst-case scenario), 6-digit passcodes already make little sense to attack unless one has a custom dictionary, and 6 digits is the default length for the passcode suggested by iOS.”

iOS 11.4 aduce totusi o schimbare foarte buna, mai exact, atacurile de tip brute force pot fi facute mult mai greu, adica o incercare de introducere a unei parole poate fi introdusa doar o data la 10 minute. Acest lucru lungeste extraordinar de mult timpul necesar pentru a sparge codul de acces al unui iPhone, sau al unei tablete iPad, creatorii dispozitivelor GrayKey recunoscand problema.