iOS 11.4.1 ma bardzo ważną nową funkcję zaprojektowaną w celu zabezpieczenia iPhone, iPad i iPod Touch, a rano rozmawialiśmy o tym i tym, co oferuje. Firma Apple wdrożyła go, aby zapobiec łamaniu kodów dostępu przez osoby nieuprawnione, w domyśle przez władze, ale wydaje się, że nie jest to do końca przemyślane.
iOS 11.4.1 blokuje dostęp do portu Lightning w iDevices, jeśli nie zostały one odblokowane przez godzinę, ale proste akcesorium sprzedane, nawet przez Apple, anuluje zabezpieczenie. Dokładniej, ci, którym udało się usunąć nowy system zabezpieczeń z iOS 11.4, twierdzą, że adapter Lightning do podłączenia kamer lub kart SD pozwala na utrzymanie połączenia z telefonem nawet wtedy, gdy minie ponad godzina.
iOS 11.4.1: GŁÓWNA funkcja bezpieczeństwa została USZKODZONA
Można uniemożliwić iOS 11.4.1 aktywację systemu bezpieczeństwa wdrożonego przez Apple, jeśli akcesorium zostanie do niego podłączone w mniej niż godzinę po ostatnim odblokowaniu, może to spowodować złamanie kodu dostępu. Procedura jest bardzo prosta, policja musi jedynie zachować czujność i podłączyć akcesorium do terminala, aby po godzinie uniemożliwić jego zabezpieczenie.
„Odkryliśmy, że iOS zresetuje licznik czasu w trybie restrykcyjnym USB, nawet jeśli podłączymy iPhone'a do niezaufanego akcesorium USB, które nigdy wcześniej nie było sparowane z iPhonem. Tak czy inaczej, od wersji iOS 11.4 prędkość GrayKey (i prawdopodobnie jego konkurentów) jest ograniczona do powolnego odzyskiwania jednego hasła w ciągu 10 minut. Chociaż umożliwia to złamanie 4-cyfrowych haseł w rozsądnym czasie (w najgorszym przypadku około dwóch miesięcy), atakowanie 6-cyfrowych haseł już nie ma większego sensu, chyba że ma się niestandardowy słownik, a 6 cyfr to domyślna długość hasła sugerowanego przez iOS.”
iOS 11.4 nadal przynosi bardzo dobrą zmianę, a dokładniej ataki brute-force mogą być znacznie utrudnione, czyli próba wpisania hasła może nastąpić tylko raz na 10 minut. To znacznie wydłuża czas potrzebny na złamanie hasła do iPhone'a lub tabletu iPad, a twórcy urządzeń GrayKey rozpoznają problem.
