Ă„ra ĂĽtle mulle, et ma seda ĂĽtlesin, kuid selle pisikese 1600 dollarise seadmega on võimalik iPhone 7/7 Plus’i häkkida [atualizado]

iPhone nad on ohutud. Muidugi pole ĂĽkski elektroonikaseade rĂĽnnakute eest täielikult kaitstud, kuid arvestades kogu tänapäeval kasutusel olevat arvutite, tahvelarvutite ja nutitelefonide universumit, poleks liiga hull väita, et iOS-i seadet võib kindlasti nimetada kõige turvalisemaks, isegi sĂĽsteemi suletud olemus. Nii palju, et seal on isegi bandiite, kes keelduvad iPhone’i varastamast.

Sellegipoolest äratab eespool esile tõstetud seade rohkem tähelepanu kui siis, kui see oleks suunatud mõnele muule platvormile. Täpsemalt: YouTube’i kanal Kõik on ApplePro, mida on siin juba kirjeldatud MacMagazine mitmel teisel korral [1, 2], õnnestus saada väikesed käed stringid mis maksab mitte vähem kui 500 USA dollarit (~ R $ 1600) ja lubab dešifreerida numbriline parool Lukustatud iPhone 7 või 7 Plus. Ja arvake ära – nagu selgub, vead tegelikult toimisid.

FĂĽĂĽsiliselt on seade illegaalsuse nägu: kaks rohelise klaasiga ristkĂĽlikut asendavad leiba ebaselge elektroonilise komponendi võileivas; madala eraldusvõimega ekraan annab piinlikke otsingutulemusi; värvilised kaablid ĂĽhendavad valgusanduri (lisateavet selle kohta allpool) seadmega, samal ajal kui kolm USB-porti töötavad, nii et dešifreerida saab kuni kolme (!) iPhone’i.

Seadmekoodide hankimise protsess pole lihtne, rääkimata kiirest. Esiteks, see seade töötab tõesti mingil põhjusel ainult iPhone 7 või 7 Plus-ga; lisaks peab seade olema sĂĽsteemi värskendusprotsessi keskel – see võib olla versiooniuuendus versioonilt iOS 10 versioonile iOS 10.3.3, versioonilt iOS 10.3.3 versioonile iOS 11 beeta või isegi uuem versioon alandada iOS 11-st kuni 10.3.3.

Just sellest protsessist kasutab seade ära: kui iOS-i värskendatakse ja seade kuvab valge ekraani sõnumiga “taastamiseks vajutage nuppu Start”, pole sĂĽsteemil parooli sisestamise katseid (tavaliselt on neid viis); see tähendab, et seade võib veeta tunde või isegi päevi, proovides kõiki võimalikke kombinatsioone katkestamata, kuni kood on leitud. Selleks kasutatakse andureid: need kinnitatakse iPhone’i ekraanile, et vältida selle väljalĂĽlitumist ja protsessi katkemist.

Enne kui keegi kĂĽsib: jah, on võimalik, et keegi võib masina kraavi viia ja kõiki kombinatsioone käsitsi proovida, kuni ta leiab õige, kuid kahtlemata peab see olema isik, kellel on Palju vaba aeg. Samuti on võimalik oletada, et iPhone nõuab teie parooli protsessi esimeses etapis, kui proovite installida iOS-i uut versiooni; on siiski programme nagu 3uTools, mida värskendatakse ilma koodi nõudmata – ainult see, et seade on DFU-reĹľiimis.

Videos avatakse kõik kolm iPhone’i kiiresti, kuna nende kood on väiksem number, mis algab alati tähega “00”; Sõltuvalt parooli keerukusest võib protsess aga võtta mitu päeva, eriti kui sellel on kuus numbrit. On huvitav märkida, et seadmega kaasasoleval tarkvaral on ka protsesside edendamiseks rida võimalusi, näiteks “võimalikud numbrid” – see tähendab, et kui teate või kahtlustate, et dekrĂĽpteeritav parool algab numbriga “4”, saate programmi konfigureerida hakkas neid võimalusi läbi kammima, nii et protsess viidi lõpule kiiremini. Milline krimigeenius.

Lõppkokkuvõttes pole seade meie, vaid ainult inimeste jaoks probleem – lõppude lõpuks ei usu ma, et “tavaline” kelm oleks nõus kogu selle raha kulutama päevad läbi, proovides mõnda konkreetset iPhone’i mudelit avada. Kuid selle olemasolu ise on Apple’ile hoiatus – oletame, et FBI kulutab rohkem kui oma samaväärseid kulutusi kaks tuhat seade terrorismi iPhone’i rĂĽndamiseks. Sellegipoolest loodetakse, et ettevõte parandab rikked väga kiiresti.

Omalt poolt saame kergendatult hingata – kuid kindluseks vahetan oma parooli 999999. Või veel parem, millekski tähtnumbriliseks.

järgmise veebi kaudu

Uuenda 18. august 2017 kell 20.20.

Väga kiiresti. Apple kinnitas hiljuti TechCrunch et viga parandati iOS 11 neljandas beetaversioonis – see tähendab, et selles versioonis hakkas sĂĽsteem pärast viit vigast koodi teatud aja jooksul katseid blokeerima, muutes kogu ĂĽlaltoodud protsessi sisuliselt võimatuks.

Siiski on ebaselge, miks Apple fikseeris iOS 11 neljandas beetaversioonis spetsiaalselt mõra, kusjuures viimane oli välja antud kuues; Loodetavasti on kaitstud ka kõik versioonid pärast neljandat (nagu ka varsti ilmuv lõplik versioon). Samuti pole teada, kuidas näeb välja iOS 10, mida puudus mõjutab ka – kui Apple räägib uuesti, värskendame seda artiklit uuesti.