Prima Pagina iOS 9.2.1 iOS 9.2.1 are o vulnerabilitate periculoasa care permite spargerea oricarui iPhone

iOS 9.2.1 are o vulnerabilitate periculoasa care permite spargerea oricarui iPhone

Dupa toata controversa de zilele acestea in care FBI incearca sa oblige Apple sa decripteze datele dintr-un iPhone al unor teroristi deoarece agentia federala americana nu ar putea sa faca acest lucru, un hacker a demonstrat cat de fragil este sistemul de operare iOS 9.2.1 aparat de catre Tim Cook.

In clipul video de mai jos veti vedea ca un bug al iOS 9.2.1 ii permite unei persoane sa incerce un atac de tip brute force asupta unui iPhone protejat cu cod de siguranta fara ca iOS-ul sa blocheze terminalul sau sa stearga datele din el dupa introducerea a 10 coduri gresite.

In mod normal iOS 9.2.1 blocheaza un iPhone timp de cateva minute daca utilizatorul nu introduce codul de siguranta corect in cateva tentative de a bloca terminalul, insa bugul demonstrat de catre hacker arata faptul ca aceasta masura de protectie poate fi eludata pentru a introduce oricate coduri pana cand cel corect este nimerit.

Folosindu-se de aceasta vulnerabilitate cei de la FBI ar putea efectua un atac de tip brute force pentru a ghici codul de siguranta al iPhone-ului pe care il au in posesie fara a avea nevoie de ajutorul Apple, insa desigur ca ei doresc acces mai simplu la terminale fara a se complica.

Versiunea iOS 9.2.1 pentru care este demonstrata vulnerabilitatea este oferita de catre compania Apple de cateva saptamani, deci nu vorbim despre build-ul nou lansat aseara, iar daca acest hacker stie despre existenta sa, cu siguranta altii stiau de ceva vreme, iar acum intregul internet stie despre el.

Avand in vedere ca atacul din San Bernadino a avut loc in decembrie 2015, iPhone-ul aflat in posesia FBI ruleaza cel mai probabil o versiune a iOS 9 care este cel mai probabil vulnerabila in fata acestui bug, asa ca teoretic FBI s-ar putea folosi de ea.

Pana una alta, este destul de ironica situatia in care se afla Apple, Tim Cook sustinand ca Apple protejeaza utilizatorii de oamenii rai care incearca sa le fure datele, iar iOS-ul are vulnerabilitati de genul celei de mai sus.

  • xabriell02

    Da de asta nu i-l poate decripta FBI ca e vulnerabil

  • Catadinbc

    De fapt poate FBI’ul sa il decripteze,dar ca sa isi faca pentru totdeauna o portita a lor de a accesa IOS’ul bate pe chestia asta cu teroristii…ce face FBI’ul e de domeniul comunismului…

  • amfetamin

    Si facă teroristul nu are 9.2.1 pe tel???

  • dreamcs

    Deja au șters filmarea de pe YouTube .

  • ScH

    KGB -ul nu mai cere accesul Apple , numai FBI -ul ??

  • La mine inca merge.

  • Manto

    Sunt telefoane la care daca introduci codul gresit in mod repetat, se blocheaza si ti se cere o parola care este verificata online pe serverul producatorului. Ca sa faci atac de tip brute force, trebuie sa le hackuiesti si serverul pentru ca altfel le-ar suna alarmele de la atatea request-uri. Marele dezavantaj e ca daca esti offline, esti halit. Duci telefonul la service daca mai vrei sa recuperezi datele sau ii dai restore. Aviz posesorilor de astfel de telefoane. O masura de securitate suplimentara care se poate transforma intr-o mare belea daca nu stii ce faci cu el sau iti face cineva o gluma proasta.
    In alta ordine de idei, mi se pare cel putin ciudat ca o insitutie care are unii din cei mai buni specialisti in securitate din lume sa spuna ca nu poate sparge un cod de siguranta.

  • Alex Baluta

    Zaone, am testat vulnerabilitatea prezentata de tine mai sus pe iPhone 5s (iOS 9.1) si, intr-adevar, ai posibilitatea de a introduce codul de siguranta de cate ori vrei dupa ce apare “iPhone is disabled”, dar daca introduci codul corect , nu il recunoaste. Trebuie sa astepti pana dispare “iPhone is disabled”, abia apoi iti poti deblica telefonul cu codul de siguranta.

  • macheavel

    Sa sters

  • kliq

    Hai mai baieti… Voi chiar credeti povestile astea cu fbi nu poate bla bla bla…? :))

  • Deci merge.

  • dreamcs

    Nu merge de pe telefon!

  • In mod ciudat in aplicatia iDevice.ro nu permite vizualizarea din cauza de nu stiu ce drepturi de autor, bullshit YouTube.
    In versiunea mobila a iDevice.ro merge.

  • Alex Baluta

    Deci nu merge, e complet inutila, chiar daca nimeresti codul, telefonul nu il recunoaste . Testeaza si ai sa vezi despre ce vorbesc