[youtube]http://youtu.be/C6md792nMhY[/youtube]
Igår sa jag det till dig en enkel iPhone-terminalladdare kan användas för att infektera din enhet med skadlig programvara, och idag kommer jag att berätta att ett annat tillbehör kan användas för att ta bort säkerhetskoden för iOS-begränsningsmenyn. I den Inställningar>Allmänt>Begränsningar du kan införa olika begränsningar i iOS, och inställningarna kan skyddas med en säkerhetskod. Om du anger den säkerhetskoden felaktigt 3 gånger kommer det virtuella iOS-tangentbordet att blockeras automatiskt i 5 minuter.
Sedan bestämde jag mig för att testa på en annan del av iOS: begränsningarna, som till exempel tillåter att blockera App Store, kamera, etc. .. Och där hittade jag ett säkerhetsbrist: när du slår fel kod flera gånger låses det virtuella tangentbordet i 1 minut, 5 minuter, 15 minuter och 60 minuter efter varje dåligt försök. Men om någon gång ett fysiskt tangentbord används är det alltid möjligt att prova en kod. Det fungerar med min Teensy 3.0 som emulerar ett USB-tangentbord, men också med ett vanligt tangentbord eller till och med ett Bluetooth-tangentbord.
Om du istället ansluter till en surfplatta iPad ett Teensy 3.0 logikkort som emulerar ett tangentbord, sedan kan du ange vilka koder du vill tills du hittar rätt. I videoklippet ovan har vi en demonstration av en brute force attack, den fungerar bara på iPad-surfplattor och kan göras med vilken typ av tangentbord som helst kopplat till iPad-surfplattan med hjälp av Camera Connection Kit. På iPhone-terminaler är detta omöjligt eftersom tangentbord inte kan anslutas, men på iPad-surfplattor måste du vara försiktig.
