Start Apple Keine Panik! Hacker haben keine Möglichkeit gefunden, das iPhone-Passcode-Limit zu umgehen

Keine Panik! Hacker haben keine Möglichkeit gefunden, das iPhone-Passcode-Limit zu umgehen

117
0


iPhone-Passcode

Geben Sie den falschen Passcode in ein iPhone ein, wird Ihnen nicht nur der Zugriff verweigert, sondern Sie laufen auch Gefahr, den Inhalt zu löschen, wenn Sie zu oft einen falschen Code eingeben. Dies ist ein Problem für Strafverfolgungsbehörden, wenn sie in den Fällen, an denen sie arbeiten, auf iPhones stoßen – ebenso wie Menschen, die versuchen, sich zu schändlichen Zwecken in Telefone zu hacken – daher ist es kein Wunder, dass Hacker ständig versuchen, einen Weg zu finden um unbegrenzte Vermutungen an Passcodes zu verdienen.

Ein Hacker dachte, er hätte es geknackt. Der Sicherheitsforscher Matthew Hickey prahlte stolz damit, eine herrlich einfache Methode entdeckt zu haben, um den Zugriff auf ein iPhone zu erzwingen – er hat sogar ein Video seines Hacks in Aktion gepostet. Aber es besteht kein Grund zur Panik. Apple erklärt, dass „falsche Tests“ Hickeys Methode wertlos machen.

Siehe auch:

Hickey ging zunächst zu Twitter, um seine seiner Meinung nach unglaublichen Ergebnisse zu teilen: eine Möglichkeit, „4/6-stellige PINs ohne Grenzen mit Brute Force“ zu erstellen. [sic]. Er hat ein Video seines „Hack“ in Aktion gepostet und sagt, dass durch das Senden aller möglichen Passcodes an ein iPhone, das es auf einmal angeschlossen hat, keine Zeit für die individuelle Verarbeitung bleibt. Er sagte: „Anstatt Passcodes nacheinander zu senden und zu warten, senden Sie sie alle auf einmal. Wenn Sie Ihren Brute-Force-Angriff in einer langen Reihe von Eingaben senden, werden alle von ihnen verarbeitet und die Löschdaten umgangen Besonderheit“.

Apple iOS „Daten löschen“ UI-Fehler von Hacker Fantastisch An Vimeo.

EIN ZDNet Artikel (seit aktualisiert) erklärt, wie der Bypass-Hack angeblich funktioniert:

Ein Angreifer kann alle Passcodes auf einmal senden, indem er jeden Code von 0000 bis 9999 in einer Zeichenfolge ohne Leerzeichen aufzählt. Da dies der Software keine Pausen gebe, habe die Eingaberoutine über die Tastatur Vorrang vor der Datenlöschfunktion des Geräts, erklärte er. Das bedeutet, dass der Angriff erst nach dem Hochfahren des Geräts funktioniert, sagte Hickey, weil mehr Routinen laufen.

Der CEO des Sicherheitsunternehmens Antid0te UG, Stefan Esser, bestritt die ersten Ergebnisse und sagte auf Twitter:

Später twitterte er weiter:

Tatsächlich hat Apple eine Erklärung zu dieser Angelegenheit abgegeben, in der Unternehmenssprecher Michele Wyman sagte:

Der jüngste Bericht über eine Passcode-Umgehung auf dem iPhone war ein Fehler und das Ergebnis falscher Tests.

Dies mag wie eine spontane Entlassung erscheinen – und ein wenig mehr Details von Apple wären hier sicherlich nicht verkehrt gewesen –, aber es scheint, dass das Unternehmen, vielleicht nicht überraschend, Recht hat.

Hickey twitterte und sagte:

Er aktualisierte auch die Bezeichnung seines Videos, um deutlich zu machen, dass die Umgehungsstraße, die er gefunden zu haben glaubte, überhaupt keine Umgehungsstraße war:

iOS hat einen Fehler in der Benutzeroberfläche, wenn Pins als Duplikate oder zu schnell gesendet werden, um eine versehentliche PIN-Eingabe zu verhindern, werden diese Pins nie vom Gerät getestet. Dieses Video zeigte, was ursprünglich als Bypass-Exploit für die Funktion zum Löschen von Daten angesehen wurde, jedoch verarbeitet die SEP aufgrund der oben genannten Funktion in iOS nicht den Großteil der eingegebenen PINs. Obwohl das Gerät mehrere gleichzeitig gesendete Pins zu verarbeiten scheint, verarbeitet es tatsächlich nur eine kleinere Anzahl von Eingängen. Dies bedeutet, dass der Bypass-Angriff nicht gültig ist, da es nur den Anschein hat, dass diese Pins getestet wurden.

Kurz gesagt, das sind gute Nachrichten für iPhone-Besitzer. Nach einem kleinen Schrecken scheint es, dass Passwörter genauso sicher sind wie nie zuvor, und es gibt keine rohe Gewalt in der Wildnis … noch.

Bildnachweis: KOKTARO / Shutterstock



Vorheriger ArtikelDie Cloud-Einführung nimmt zu, aber 35 Prozent der Ausgaben werden verschwendet
Nächster ArtikelMicrosoft feiert Super Bowl LIV mit der limitierten Madden NFL 20 Air Max 90 Xbox One X-Verlosung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein