Prima Pagina Apple Codul de siguranta al meniului de restrictii al iOS poate fi exploatat...

Codul de siguranta al meniului de restrictii al iOS poate fi exploatat (Video)

[youtube]http://youtu.be/C6md792nMhY[/youtube]

  Ieri v-am spus ca un simplu incarcator pentru terminale iPhone poate fi utilizat pentru a va infecta dispozitivul cu malware, iar astazi va spun ca un accesoriu diferit poate fi utilizat pentru a inlatura codul de siguranta al meniului de restrictii din iOS. In Settings>General>Restrictions puteti impune diverse restrictii in iOS, iar setarile pot fi protejate cu ajutorul unui cod de siguranta. Daca de 3 ori introduceti gresit acel cod de siguranta, tastatura virtuala a iOS-ului va fi blocata automat pentru 5 minute.

Then I decided to test on another section of iOS: the restrictions, allowing for example to block the App Store, camera, etc. .. And there I found a security flaw: when you hit several times a wrong code, the virtual keyboard is locked for 1 minutes, 5 minutes, 15 minutes and 60 minutes after each bad try. But if ever a physical keyboard is used, it is always possible to try a code. It works with my Teensy 3.0 that emulates a USB keyboard, but also with a conventional keyboard or even a Bluetooth keyboard.

  Daca in schimb conectati la o tableta iPad o placa logica Teensy 3.0 care emuleaza o tastatura, atunci puteti introduce oricate coduri doriti pana il nimeriti pe cel corect. In clipul video de mai sus avem o demonstratie a unui atac de tipul brute force, el functionand doar pe tablete iPad si poate fi facut cu orice fel de tastatura conectata la tableta iPad folosind Camera Connection Kit-ul. Pe terminale iPhone acest lucru este imposibil deoarece tastaturile nu pot fi conectate, insa pe tabletele iPad trebuie sa aveti grija.

  • Ingenios 🙂

  • adrian m

    Parola se sparge prin forta, adica se genereaza parole de la 0000 pana la 9999. Am observat ca pentru o generare dureaza cam 5 secunde, deci pentru toate 9999 combinatii dureaza ~50.000 secunde adica ~14 ore, nu e rau tinand cont nu toti au parole care incep cu 9 😀