Vi har sett enheter för påtvingade telefonlösenkoder tidigare. Denna $500-låda, demonstrerad på YouTubers “EverythingApplePro”-video, använder en exploatering i iOS 10.3.3 och iOS 11 beta för att brute-force hacka och kringgå lösenordet för låsskärmen för upp till tre iPhones 7/ Samma med handenheten – men det kan ta dagar att arbeta, beroende på lösenordets komplexitet.
Vanligtvis är attacker som dessa opraktiska på grund av en valbar användarinställning som säger till din iPhone eller iPad att torka all din data efter tio misslyckade lösenordsförsök.
Boxen fungerar genom att gissa ett fyrsiffrigt lösenord som låser upp iPhone. Poängen här är att den kan göra dessa snabba gissningar inom de första 10 minuterna efter att lösenordet har ändrats. Om du passerar denna 10-minuterströskel kommer processen att sakta ner mycket. Så, till exempel, om iPhones fyrsiffriga lösenord ändrades bara några minuter tillbaka, skulle denna $500-låda ta mer än 3 dagar att låsa upp telefonen. Och om det är ett nyligen ändrat sexsiffrigt lösenord kan det ta mer än ett år att gissa rätt kombination.
“De hittade en sårbarhet i dataåterställningstillståndet som gör att du kan använda så många lösenord du vill”, förklarade affischen.
Angriparen måste fortfarande äga $500-enheten och äga din telefon i flera dagar innan han avslöjar ditt lösenord. Även om äldre iOS-enheter/versioner inte påverkas, förväntar vi oss fullt ut att Apple kommer att lansera en fix för att korrigera sårbarheten snart.
Apple har också bekräftat för TechCrunch att boxen inte kommer att fungera på iPhones som kör iOS 11 när operativsystemet släpps i september. Apple har korrigerat “buggen” som används av boxen i iOS 11 beta 4. Mer specifikt. , en 10- minutfönster där rutan snabbt kan gissa det korrigerade lösenordet. Så även om det fortfarande kan fungera på iOS 11, kommer tiden det tar att låsa upp en iPhone inte vara realistisk.
Källa: redsn0w
