iOS 11.4.1 den har en mycket viktig ny funktion utformad för att säkra iPhone, iPad och iPod Touches, och på morgonen pratade vi om det och vad det erbjuder. Apple-företaget implementerade det för att förhindra att obehöriga personer bryter åtkomstkoder, implicit av myndigheterna, men det verkar som att det inte riktigt är så genomtänkt.
iOS 11.4.1 blockerar åtkomst till Lightning-porten på iDevices om de inte har låsts upp på en timme, men ett enkelt tillbehör som säljs, även av Apple, avbryter säkerhetsåtgärden. Mer exakt säger de som lyckats ta bort det nya säkerhetssystemet från iOS 11.4 att en Lightning-adapter för anslutning av kameror eller SD-kort gör att uppkopplingen med telefonen kan hållas aktiv även om det har gått mer än en timme.
iOS 11.4.1: STOR säkerhetsfunktion var BRUTEN
iOS 11.4.1 kan förhindras från att aktivera säkerhetssystemet implementerat av Apple om ett tillbehör kopplas till det mindre än en timme efter senaste upplåsning, åtkomstkoden kan därmed brytas. Förfarandet är mycket enkelt, polisen behöver bara vara vaksam och koppla tillbehöret till terminalen för att förhindra dess säkerhet efter en timme.
"Vad vi upptäckte är att iOS kommer att återställa nedräkningstimern för USB Restrictive Mode även om man ansluter iPhone till ett opålitligt USB-tillbehör, ett som aldrig har parats till iPhone tidigare. Hur som helst, sedan iOS 11.4 är hastigheten för GrayKey (och förmodligen dess konkurrenter) begränsad till långsamma återställningshastigheter för ett lösenord på 10 minuter. Även om detta gör det möjligt att bryta 4-siffriga lösenkoder inom rimlig tid (ungefär två månader i värsta fall), är 6-siffriga lösenkoder redan föga meningsfulla att attackera om man inte har en anpassad ordbok, och 6 siffror är standardlängden för lösenkoden som föreslås av iOS."
iOS 11.4 ger fortfarande en mycket bra förändring, närmare bestämt kan brute force-attacker göras mycket svårare, det vill säga ett försök att ange ett lösenord kan bara anges en gång var 10:e minut. Detta ökar avsevärt tiden som krävs för att knäcka lösenordet för en iPhone eller en iPad-surfplatta, skaparna av GrayKey-enheter känner igen problemet.
