[youtube]http://youtu.be/C6md792nMhY[/youtube]
I går fortalte jeg dig det en simpel iPhone-terminalindlæser kan bruges til at inficere din enhed med malware, og i dag vil jeg fortælle dig, at et andet tilbehør Kan bruges for at fjerne iOS-begrænsningsmenuens sikkerhedskode. I den Indstillinger>Generelt>Begrænsninger du kan pålægge forskellige begrænsninger i iOS, og indstillingerne kan beskyttes med en sikkerhedskode. Hvis du indtaster sikkerhedskoden forkert 3 gange, blokeres det virtuelle iOS-tastatur automatisk i 5 minutter.
Så besluttede jeg at teste på en anden sektion af iOS: begrænsningerne, der tillader for eksempel at blokere App Store, kamera osv. .. Og der fandt jeg en sikkerhedsfejl: Når du flere gange rammer en forkert kode, låses det virtuelle tastatur i 1 minut, 5 minutter, 15 minutter og 60 minutter efter hvert dårligt forsøg. Men hvis der nogensinde bruges et fysisk tastatur, er det altid muligt at prøve en kode. Det fungerer med min Teensy 3.0, der emulerer et USB-tastatur, men også med et konventionelt tastatur eller endda et Bluetooth-tastatur.
Hvis du i stedet opretter forbindelse til en tablet iPad et Teensy 3.0 logikkort, der emulerer et tastatur, så kan du indtaste alle de koder, du vil, indtil du finder den rigtige. I videoklippet ovenfor har vi en demonstration af et brute force-angreb, det virker kun på iPad-tablets og kan gøres med enhver type tastatur forbundet til iPad-tabletten ved hjælp af Camera Connection Kit. På iPhone-terminaler er dette umuligt, fordi tastaturer ikke kan tilsluttes, men på iPad-tablets skal du være forsigtig.
