iOS 8 es vulnerable a un nuevo tipo de ataque extremadamente ingenioso que puede eliminar el código de seguridad de nuestros terminales para dar acceso a un hacker a todos los datos de los dispositivos, pero en el medio hay un procedimiento extremadamente complejo que puede requerir hasta varios días de duración. explotación de los terminales. En la imagen de arriba tienes un dispositivo creado por una empresa de seguridad llamada MDSec, siendo capaz de descubrir mediante un ataque de fuerza bruta el código PIN de iDevices que ejecutan cualquier versión de iOS anterior a iOS 8.1, incl.
Aunque normalmente después de la introducción Código PIN incorrecto 4 veces iOS bloquearía el acceso al terminal, este dispositivo comprueba el nivel de brillo de la pantalla después de cada intento de introducir un código PIN, cortando la alimentación a la placa lógica para evitar que la entrada incorrecta se sincronice con la memoria. destello. En la práctica, este dispositivo prueba todas las combinaciones posibles de PIN de un terminal hasta encontrar la correcta, interrumpiendo cada vez la alimentación del terminal para no permitir que iOS bloquee su acceso.
IP Box puede eludir esta restricción conectándose directamente a la fuente de alimentación del iPhone y cortando agresivamente la alimentación después de cada intento fallido de PIN, pero antes de que el intento se haya sincronizado con la memoria flash.
En la práctica, romper un terminal puede tardar hasta 111 horas, por lo que un hacker tendría que robar el dispositivo para poder acceder a él y ese terminal no debe tener instalada una versión de iOS posterior a iOS 8.1. A partir de iOS 8.1.1, la vulnerabilidad se resolvió, pero la idea y el método de implementación de la empresa de seguridad demuestran que un hacker ingenioso puede acceder a un iDevice.
