iPhone en iPad apparaten zijn opmerkelijk voor het feit dat verschillende veiligheidsmaatregelen die hen te beschermen tegen misbruik. sinds iOS 8 ze zijn beveiligd met een geavanceerde encryptie-algoritme dat hen beschermt tegen wordt ontgrendeld door hackers. Echter een security-onderzoeker ontdekte een zwakte in de manier waarop de iPhone en iPad apparaten omgaan met deze operaties en was in staat om een bypass dat de beschermende maatregelen voorrang te creëren.
Beveiliging Zwakte Genoemd in de iPhone en iPad Devices
De door de gebruiker ingestelde encryptie van de iPhone en iPad-apparaten beschikbaar is geweest als een standaard functie sinds versie iOS 8 van de mobiele besturingssysteem van Apple. Het heeft bijgedragen tot de bescherming van de iPhone en de iPad eigenaren van misbruik door het opzetten van een wachtwoord dat bij ingang decodeert de inhoud van de gebruiker en maakt het gebruik van de apparaten. Apple's maatregelen omvatten ook een toegangscode ingangsgrens, als de gebruiker een verkeerde code meer dan 10 keer data van het apparaat wordt onmiddellijk afgeveegd.
Nieuwere apparaten maken gebruik van een hardware-gebaseerde component (spaander) dat fysiek geïsoleerd van de hoofdprocessor. Deze stap is gemaakt met het oog op een extra laag van beveiliging van de toegang tot het beschikbaar is via een andere set van commando's en diensten. Dit onderdeel houdt ook telling van het aantal wachtwoord pogingen voor het invoeren. Het algoritme is geconfigureerd om te vertragen inschrijving van het wachtwoord bij elke mislukte poging. Dit systeem is ontworpen om automatische inbraakpogingen blokkeren.
iPhone en iPad Devices Bypass Revealed
Een zekerheid override voor de encryptie-engine is bedacht door de security-onderzoeker Matthew Hickey, mede-oprichter van Hacker House. Zijn techniek werkt zelfs op de nieuwste versie van het iOS (11.3). De deskundige ontdekt dat wanneer een iPhone of iPad apparaat is aangesloten op elke ingang gemaakt van een toetsenbord wordt beheerd met een hogere prioriteit boven andere processen. Hierdoor kunnen aanvallers een bedenken Op hardware gebaseerde brute force attack door een lange reeks input. Het apparaat is gevonden om alle strings op te sommen en te verwerken. Effectief dit stelt de hackers om een kant en klare lijst van mogelijke ingangen gebruiken of wachtwoord generatoren om aangepaste lijsten maken.
Hoewel dit een langzame aanpak is effectief wanneer de aanvallers wilt toegang tot de apparaten. De verwachting is dat Apple zal de kwestie patch in de komende iOS-versies. We verwachten dat soortgelijke rondwegen zal worden gemaakt in de toekomst ook, als de QA ingenieurs zullen een manier moeten hebben om toegang tot de hulpmiddelen het gebruik van dergelijke verbindingen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: