  |
Za poslednú hodinu: 97 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 19. apríla 2024, dnes má meniny Jela |
|
Expert vystrašil užívateľov ľahkým odomknutím iPhonov, mýlil sa
iOS
Bezpečnostný expert Matthew Hickey cez víkend vystrašil užívateľov iPhonov tvrdením o triviálne ľahkom postupe umožňujúcom obísť dôležité ochrany pri zadávaní hesla a tak potenciálne umožňujúcom odomknúť zamknuté iPhony aj s najnovšou finálnou verziou iOS, jeho informácie boli ale nakoniec nesprávne. Hickey pôvodne svoje zistenia avizoval v noci na sobotu a jeho tvrdenia prevzal Zdnet aj niektoré ďalšie médiá a dokonca bezpečnostné spoločnosti, pričom expert informácie nahlásil aj Apple. Zamknuté iPhony sa dajú odomykať číselným PIN-om alebo heslom. Aby prípadný útočník nemohol skúšať veľa hesiel, medzi zadaniami od piateho neúspešného zadania za sebou prichádza k čoraz dlhšiemu oneskoreniu pred možnosťou zadať ďalšie heslo. Začína sa na minúte, ďalšie prestávky sú 5, 15 minút a hodina. Ešte dôležitejšia je možnosť zapnúť ochranu, kedy sa po desiatom nesprávnom zadaní po sebe všetky dáta na iPhone vymažú. Hickey ale tvrdil, že našiel jednoduchý spôsob ako tieto opatrenia obísť. Ak sa heslá posielajú rýchlo za sebou cez dátový port iPhonu z klávesnice alebo samozrejme aj softvérovo, nemalo podľa neho prísť k vymazaniu a evidentne ani k takémuto výraznému spomaľovaniu a heslá malo byť možné skúšať podľa Zdnet rýchlosťou 3 až 5 sekúnd na jedno. Podľa Hickeyho interpretácie pre Zdnet dôvodom malo byť, že overovanie hesiel zadané z klávesnice je spracované v prerušení, má vyššiu prioritu a pokiaľ všetky zaslané dáta nespracuje tak sa nespustia opatrenia vrátane zmazania dát. Metóda mala podľa neho fungovať len ak už bolo od posledného zapnutia aspoň raz zadané heslo.
Hickey aj na videu demonštroval rýchle poslanie jedenástich číselných kódov za sebou. Na akých modeloch, s akými verziami iOS a ako intenzívne svoju metódu Hickey testoval nebolo jasné, nové informácie ale evidentne naznačujú že ju reálne úspešne aj s dosiahnutím odomknutia iPhonu potvrdzujúcim fungovanie tejto metódy nevyskúšal. Apple totiž následne jeho zistenia rozporovala a pre americké médiá uviedla, že jeho zistenia boli výsledkom nesprávneho testovania. Bližšie technické informácie neposkytla, podľa doplnenia samotného Hickeyho ale zrejme pri jeho teste v skutočnosti neboli zasielané kódy reálne overované pomocou na to určeného bezpečného Secure Enclave koprocesora hoci to tak v užívateľskom rozhraní vyzeralo. Môže ísť o ochranu napríklad proti samovoľnému zadávaniu kódu pri nosení iPhonu vo vrecku. Čo sa týka odomykania iPhonov, minimálne jedna spoločnosť ale ponúka v súčasnosti orgánom činným v trestnom konaní zariadenie, ktoré dokáže odomknúť iPhony cez dátový port. Ako to realizuje nie je jasné, Apple v každom prípade v iOS od pripravovanej novej verzie buď 11.4 alebo 12 vypne dátovú funkčnosť portu ak je telefón zamknutý viac ako hodinu. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
