Vi har sett enheter för brute-tvingar telefonkodkoder tidigare. Denna $ 500-låda, demonstrerad på video av YouTuber “EverythingApplePro”, använder ett utnyttjande i iOS 10.3.3 och iOS 11 beta för att brute-force hacka och kringgå Låsskärmens lösenord för upp till tre iPhone 7 / Plus-telefoner i taget, men Det kan ta dagar att arbeta, beroende på lösenordens komplexitet.
Normalt är attacker som detta opraktiska på grund av en inställning som kan väljas av användaren och som ber din iPhone eller iPad att torka av all din data efter tio misslyckade lösenordsposter.
Dessutom säkerställer den krypteringssäkran Secure Enclave som finns i huvudprocessorn i A-serien eskalerande tidsförseningar efter att en ogiltig lösenord har matats in på låsskärmen för att förhindra att sådana rutor provar många olika lösenordskombinationer per sekund.
Men på grund av ett tidigare okänt kryphål i iOS 10.3.3 och iOS 11 beta, kan en angripare använda så många lösenordförsök som behövs på den vita "Tryck hem för att återhämta" skärmen som visas efter en ny iOS-installation. I videon inbäddad nedan använder "EverythingApplePro" ett enkelt lösenord på "0016" för att hacket ska kunna arbeta snabbare.
Hacket utnyttjar iOS: s uppdateringsprocess.
"De hittade ett kryphål i återställningen av data som gör att du kan använda så många lösenordförsök som du vill," förklarade den publicerade.
En angripare skulle fortfarande behöva äga $ 500-enheten och ha din telefon i fysisk besittning i flera dagar innan du avslöjar ditt lösenord. Även om äldre enheter / iOS-utgåvor inte påverkas, förväntar vi oss att Apple snart kommer att släppa en fix för att korrigera sårbarheten.
Den här sårbarheten är begränsad till de senaste iPhone 7 och iPhone 7 Plus-telefonerna och specifika för iOS 10.3.3 och den senaste iOS 11 beta. Det bästa sättet att skydda dig mot sådana attacker av brute-force innebär att du ställer in en sexsiffrig eller alfanumerisk lösenord, vilket kan ta många veckor eller till och med månader att prova alla möjliga lösenordskombinationer.
HANDLEDNING: Hur du ställer in ett sexsiffrigt lösenord på din iPhone
Tidigare denna vecka har iOS-hacker "xerub" lyckats extrahera dekrypteringsnyckeln som skyddar firmware som körs på Apples krypteringssäkerhet Secure Enclave som är inbäddad i iPhone 5s A7-chip och publicerat den på GitHub.
Nyckelens exponering gör det möjligt för säkerhetsforskare att undersöka den inre funktionen i Apples hemliga programvara som driver funktionerna som Secure Enclave tillhandahåller systemet.
Användardata, krypteringsnycklar och annan känslig information som lagras säkert i Secure Enclaves krypterade minne riskerar inte att dekrypteras, säger en Apple-källa idag.
Även relevant innehåller iOS 11 en praktisk genväg som låter dig snabbt inaktivera Touch ID och kräva en lösenord för att låsa upp enheten.
Detta kan vara en viktig funktion om du någonsin befinner dig i en farlig situation eller riskerar att gripas eftersom den säkerställer att telefonen inte kan låses upp med ett fingeravtryck med kraft.
För dem som undrar kan polisen tvinga dig att låsa upp din telefon med ditt fingeravtryck, men de kan juridiskt inte tvinga dig att göra det när du använder ett lösenord.
