Потпуно нова експлоатација иОС 6.1 омогућава хакерима да заобиђу закључани екран иПхоне -а без лозинке
Прошло је само неколико недеља од првог лоткривен је хацк на екрану на иОС 6.1, али неки истраживачи су већ открили нови начин заобилажења закључаног екрана иПхоне -а без уношења безбедносног ПИН -а.
Грешку је у иОС -у 6.1 пронашао Бењамин Кунк Мејри, а она следи неке од корака као последњи подвиг, али има неке варијације у корацима и омогућава нападачу приступ свим вашим подацима тако што ће ваш уређај прикључити на УСБ рачунар Лука.
Према извештају из Арс Тецхница, Мејријево хаковање почиње слично претходном нападу, тако што упућујете хитни позив и користите дугмад за напајање и почетни тастер за приступ иПхоне контактима. Међутим, Мејријев подухват може учинити да екран иПхонеа постане црн, а затим даје приступ подацима уређаја када се прикључе на УСБ порт.
„Рањивост се налази у главном модулу за пријављивање мобилног иОС уређаја (иПхоне или иПад) када обрада за коришћење функције снимања екрана у комбинацији са хитним позивом и напајањем (стање приправности) дугме. Рањивост омогућава локалном нападачу да заобиђе закључавање кода у иТунес -у и путем УСБ -а када се појави грешка на црном екрану.
Рањивост могу искористити локални нападачи са приступом физичком уређају без привилегованог иОС налога или потребне интеракције корисника. Успешно искоришћавање рањивости доводи до неовлашћеног приступа уређају и откривања информација. "
Аппле је рекао да планирају поправити грешку са Ажурирање за иОС 6.1.3, али није дао стварни датум објављивања поправка. Да бисте видели најновији експлоат на делу, погледајте видео испод.
Извор: Тхреат Пост
Преко: http://arstechnica.com/apple/2013/02/researchers-find-yet-another-way-to-get-around-ios-6-1-passcode/