Całkowicie nowy exploit na iOS 6.1 pozwala hakerom ominąć ekran blokady iPhone'a bez hasła
Od pierwszego l. minęło dopiero kilka tygodniOdkryto hack do ockscreen na iOS 6.1, ale niektórzy badacze odkryli już nowy sposób na ominięcie ekranu blokady iPhone'a bez wprowadzania kodu PIN.
Błąd został znaleziony w systemie iOS 6.1 przez Benjamina Kunxa Mejriego i podąża za niektórymi krokami jako ostatni exploit, ale ma pewne różne kroki i umożliwia atakującemu dostęp do wszystkich danych, podłączając urządzenie do USB komputera Port.
Według raportu z Ars Technica, hack Mejri zaczyna się podobnie do poprzedniego ataku, ponieważ wykonujesz połączenie alarmowe i używasz przycisków zasilania i domu, aby uzyskać dostęp do kontaktów iPhone'a. Jednak exploit Mejri może sprawić, że ekran iPhone'a stanie się czarny, a następnie zapewni dostęp do danych urządzenia po podłączeniu go do portu USB.
„Luka znajduje się w głównym module logowania urządzenia mobilnego z systemem iOS (iPhone lub iPad), gdy przetwarzanie w celu wykorzystania funkcji zrzutu ekranu w połączeniu z połączeniem alarmowym i zasilaniem (stan gotowości) przycisk. Luka umożliwia lokalnemu napastnikowi ominięcie blokady kodowej w iTunes i przez USB w przypadku wystąpienia błędu czarnego ekranu.
Luka może zostać wykorzystana przez lokalnych atakujących, którzy mają dostęp do urządzenia fizycznego bez uprzywilejowanego konta iOS lub wymaganej interakcji użytkownika. Pomyślne wykorzystanie luki skutkuje nieautoryzowanym dostępem do urządzenia i ujawnieniem informacji.”
Apple powiedział, że planuje naprawić błąd za pomocą Aktualizacja iOS 6.1.3, ale nie podał faktycznej daty wydania poprawki. Aby zobaczyć najnowszy exploit w akcji, obejrzyj poniższy film.
Źródło: Post z zagrożeniem
Przez: http://arstechnica.com/apple/2013/02/researchers-find-yet-another-way-to-get-around-ios-6-1-passcode/