Egy teljesen új iOS 6.1 kihasználás lehetővé teszi, hogy a hackerek megkerüljék az iPhone zárolási képernyőjét jelszó nélkül
Csak néhány hét telt el az első lockscreen feltörést fedeztek fel iOS 6.1 rendszeren, de néhány kutató már felfedezett egy új módot az iPhone zárolási képernyőjének megkerülésére a biztonsági PIN -kód megadása nélkül.
A hibát Benjamin Kunx Mejri találta meg az iOS 6.1 -ben, és néhány lépést követ, mint utolsó kihasználást, de van néhány a lépések változatossága, és lehetővé teszi a támadó számára, hogy hozzáférjen az összes adatához, és csatlakoztassa eszközét a számítógép USB -jéhez kikötő.
A jelentés szerint Ars Technica, Mejri hackelése hasonlóan kezdődik, mint az előző támadás, abban az esetben, ha sürgősségi hívást kezdeményez, és a bekapcsoló- és az otthoni gombokkal hozzáfér az iPhone névjegyeihez. Mejri kihasználása azonban elsötétítheti az iPhone képernyőjét, majd hozzáférést biztosít az eszköz adataihoz, miután csatlakoztatta az USB -porthoz.
„A biztonsági rés a mobil iOS -eszköz (iPhone vagy iPad) fő bejelentkezési moduljában található, amikor feldolgozás a képernyőkép funkció használatához a segélyhívással és az áramellátással együtt (készenlét) gomb. A biztonsági rés lehetővé teszi a helyi támadó számára, hogy megkerülje a kódzárat az iTunes -ban és USB -n keresztül, amikor fekete képernyőhiba történik.
A biztonsági rést a fizikai eszközökhöz hozzáféréssel rendelkező helyi támadók használhatják ki, kiváltságos iOS -fiók vagy felhasználói beavatkozás nélkül. A sérülékenység sikeres kihasználása az eszközök jogosulatlan hozzáférését és az információk nyilvánosságra hozatalát eredményezi. ”
Az Apple azt mondta, hogy azt tervezik, hogy kijavítják a hibát a iOS 6.1.3 frissítés, de nem adott meg tényleges megjelenési dátumot a javításhoz. Ha meg szeretné tekinteni a legújabb kihasználtságot, nézze meg az alábbi videót.
Forrás: Fenyegetés bejegyzés
Keresztül: http://arstechnica.com/apple/2013/02/researchers-find-yet-another-way-to-get-around-ios-6-1-passcode/