iOS 8 is kwetsbaar voor een nieuw soort uiterst ingenieuze aanval die de beveiligingscode van onze terminals kan verwijderen om een hacker toegang te geven tot alle gegevens op de apparaten, maar daartussenin bevindt zich een uiterst complexe procedure die tot meerdere dagen van de aanval kan duren. exploitatie van de terminals. In de afbeelding hierboven heb je een apparaat gemaakt door een beveiligingsbedrijf genaamd MDSec, dat door middel van een brute force-aanval de pincode kan ontdekken van iDevices met elke versie van iOS ouder dan iOS 8.1, incl.
Hoewel normaal na de introductie verkeerde pincode 4 keer iOS blokkeert de toegang tot de terminal. Dit apparaat controleert het helderheidsniveau van het scherm na elke poging om een pincode in te voeren, waardoor de stroomtoevoer naar de printplaat wordt afgesloten om te voorkomen dat de verkeerde invoer synchroniseert met het geheugen flash. In de praktijk probeert dit apparaat elke mogelijke combinatie van pincodes voor een terminal totdat het de juiste vindt, waarbij telkens de stroomvoorziening van de terminal wordt onderbroken om te voorkomen dat iOS de toegang ervan blokkeert.
De IP Box kan deze beperking omzeilen door rechtstreeks verbinding te maken met de stroombron van de iPhone en de stroom agressief uit te schakelen na elke mislukte pinpoging, maar voordat de poging is gesynchroniseerd met het flashgeheugen.
In de praktijk kan het kapotmaken van een terminal tot 111 uur duren, dus een hacker zou het apparaat moeten stelen om er toegang toe te krijgen en op die terminal mag geen iOS-versie nieuwer zijn geïnstalleerd dan iOS 8.1. Vanaf iOS 8.1.1 is de kwetsbaarheid opgelost, maar het idee en de implementatiemethode van het beveiligingsbedrijf bewijzen dat een inventieve hacker in een iDevice kan inbreken.
