[youtube]http://youtu.be/C6md792nMhY[/youtube]
Ieri v-am spus ca un simplu incarcator pentru terminale iPhone poate fi utilizat pentru a va infecta dispozitivul cu malware, iar astazi va spun ca un accesoriu diferit poate fi utilizat pentru a inlatura codul de siguranta al meniului de restrictii din iOS. In Settings>General>Restrictions puteti impune diverse restrictii in iOS, iar setarile pot fi protejate cu ajutorul unui cod de siguranta. Daca de 3 ori introduceti gresit acel cod de siguranta, tastatura virtuala a iOS-ului va fi blocata automat pentru 5 minute.
Then I decided to test on another section of iOS: the restrictions, allowing for example to block the App Store, camera, etc. .. And there I found a security flaw: when you hit several times a wrong code, the virtual keyboard is locked for 1 minutes, 5 minutes, 15 minutes and 60 minutes after each bad try. But if ever a physical keyboard is used, it is always possible to try a code. It works with my Teensy 3.0 that emulates a USB keyboard, but also with a conventional keyboard or even a Bluetooth keyboard.
Daca in schimb conectati la o tableta iPad o placa logica Teensy 3.0 care emuleaza o tastatura, atunci puteti introduce oricate coduri doriti pana il nimeriti pe cel corect. In clipul video de mai sus avem o demonstratie a unui atac de tipul brute force, el functionand doar pe tablete iPad si poate fi facut cu orice fel de tastatura conectata la tableta iPad folosind Camera Connection Kit-ul. Pe terminale iPhone acest lucru este imposibil deoarece tastaturile nu pot fi conectate, insa pe tabletele iPad trebuie sa aveti grija.