Француз Пьер Дандюмон предложил новый способ отключения блокировки iOS путем полного перебора паролей (брутфорс). Для того, чтобы обойти защиту операционной системы Дандюмон использовал эмулятор проводной клавиатуры Teensy.
При вводе нескольких неправильных паролей подряд iOS блокирует устройство, что не позволяет использовать брутфорс напрямую. Однако, французский хакер нашел уязвимость системы – iOS воспринимает лишь попытки ввода с тачскрина, но не с других устройств. Планшеты iPad позволяют подключать стороннее оборудование через порт Camera Connection Kit, чем и воспользовался Дандюмон, подключив эмулятор клавиатуры.
Взлом пароля iPad с помощью эмулятора проводной клавиатуры не занимает много времени – брутфорс перебирает варианты каждые три секунды, максимальное количество вариаций – 10 000. Учитывая среднюю вероятность успеха, хакер должен затрачивать на взлом одного устройства подобным образом чуть более четырех часов. Пьер Дандюмон продемонстрировал данный метод, выложив видео со взломом iPad на YouTube.
Отметим, что это далеко не первая обнаруженная уязвимость iOS, связанная с обходом защиты устройства. Так, в версии iOS 6.1.3 разработчики уже “закрывали” баг, позволявший взламывать iPhone 4, а еще ранее пользователи находили способы попасть в приложения “Телефон”, “Фотографии” и т.д. вообще без взлома.
Смотрите также:
Джейлбрейк iPhone и iPad возможен с помощью специального зарядного устройства.
Приложение со скрытой функцией режима модема снова прокралось в App Store.
iRandomizer — генератор случайных чисел со скрытой функцией режима модема.