iOS 8 ist anfällig für eine neue Art von äußerst raffiniertem Angriff, der den Sicherheitscode unserer Terminals entfernen kann, um einem Hacker Zugriff auf alle Daten in den Geräten zu ermöglichen, aber dazwischen steckt ein äußerst komplexer Vorgang, der bis zu mehrere Tage dauern kann Ausbeutung der Terminals. Im Bild oben haben Sie ein Gerät, das von einer Sicherheitsfirma namens MDSec erstellt wurde und durch einen Brute-Force-Angriff den PIN-Code von iDevices ermitteln kann, auf denen eine ältere iOS-Version ausgeführt wird iOS 8.1, inkl.
Obwohl normalerweise nach der Einführung 4-mal falscher PIN-Code iOS würde den Zugriff auf das Terminal blockieren. Dieses Gerät überprüft nach jedem Versuch, einen PIN-Code einzugeben, die Helligkeit des Bildschirms und unterbricht die Stromversorgung der Hauptplatine, um zu verhindern, dass die falsche Eingabe mit dem Speicher synchronisiert wird Blitz. Praktischerweise probiert dieses Gerät jede mögliche Kombination von PINs für ein Terminal aus, bis es die richtige findet, und unterbricht dabei jedes Mal die Stromversorgung des Terminals, um zu verhindern, dass iOS seinen Zugriff blockiert.
Die IP-Box ist in der Lage, diese Einschränkung zu umgehen, indem sie sich direkt an die Stromquelle des iPhones anschließt und die Stromversorgung nach jedem fehlgeschlagenen PIN-Versuch, jedoch bevor der Versuch mit dem Flash-Speicher synchronisiert wurde, aggressiv unterbricht.
In der Praxis kann es bis zu 111 Stunden dauern, ein Terminal zu zerstören. Daher müsste ein Hacker das Gerät stehlen, um Zugriff darauf zu erhalten, und auf dem Terminal darf keine neuere iOS-Version als iOS 8.1 installiert sein. Ab iOS 8.1.1 wurde die Schwachstelle behoben, doch die Idee und Umsetzungsmethode des Sicherheitsunternehmens beweisen, dass ein erfinderischer Hacker in ein iDevice eindringen kann.
