Een nieuwe kwetsbaarheid is ontdekt.
De iPhone kent meerdere veiligheidsmaatregelen. Denk aan TouchID, of de iPhone X met FaceID. En dan is er altijd nog de ouderwetse pincode. Echter, een onderzoeker is erin geslaagd om de pincode van de iPhone te kraken. Ook op iOS 11.
Het is bijzonder dat het zolang heeft geduurd, maar deze veiligheidsonderzoeker die beroepsmatig kwetsbaarheden onderzoekt kreeg het voor elkaar om de pincode van een iPhone te achterhalen. Normaal gesproken krijg je 10 pogingen de kans om een iPhone te ontgrendelen. Toets je 10x een verkeerde code in, dan volgt er een afkoelperiode.
De ‘hacker’ heeft echter een manier gevonden om die afkoelperiode te omzeilen. Dit deed hij door niet zelf de codes in te voeren, maar door de opdrachten vanuit een kabel door te geven. De iPhone gaat vervolgens non-stop cijfercombinaties proberen van 0000 tot en met 9999. Uiteindelijk komt de echte pincode naar boven.
Omdat het hier om een goedwillende hacker gaat hoeft Apple niets te vrezen. Hij deelt zijn bevindingen met het Amerikaanse technologiebedrijf en ze zullen uiteindelijk met een fix komen. (via ZDNet)
https://vimeo.com/276506763
Nope:
https://mobile.twitter.com/hackerfantastic/status/1010631766087032832
@ffw88: gelukkig schakelt de usb uit na een uur ?. Dagen nodig voor 4 cijferig … weken voor 6 cijferig
@dgh74: dat is pas vanaf de IOS12 update …
Duurt nog maanden voordat die er is …
Gewoon wederom een mega fail !
@turbobrick: ach mijn opmerking was om fw88 slechts het nut van het uitschakelen te laten zien. Had ie vorige post nogal wat moeite mee.
En als je goed leest en zou brgijpen valt ut MEGA fail wel mee. Maar goed … veel plezier verder
@dgh74: die USB patch is een correctie naar de fout toe !
Wees nou eerlijk, het zou zo moeten zijn dat je de 10 retry routine niet zou kunnen omzeilen maar dat kan dus wel.
Wat ze nu dus doen is de tijdspanne beperken om de code te kraken maar in weze is die deur nog steeds open.
En het is juist die bug die je zou moeten fixen, dan maakt de USB connectie tijd geen hol uit.
Nee, MEGA fail en schijnbaar weten ze niet waar ze het zoeken moeten. Wellicht een security flaw die heel diep in de basis ligt.
Pappen en nat houden noem ik dit.
@dgh74: is al weer achterhaald en te omzeilen, die USB poort blokkade.
@turbobrick: “Inmiddels staat op ZDNet en ook de aanvaller zelf tweet op dat het niet klopte. Kortom, dit nieuws bericht klopt niet meer.”
Je kan weer terug onder je steen
@dgh74: ondertussen blijft Graykey de boel hacken en die doen dat min of meer op dezelfde manier.
Brute force waarbij de 10 retry counter omzeilt wordt.
Hacking 101 en dat in 2018 !!
Praat het maar weer goed jongen, zijn niks anders gewend.
@turbobrick: wat jij wil man … de kans dat mijn iphone word gejat een terecht komt bij een puisterige puber met een graykey box van 30.000 euries is werkelijk waar 0,000001%.
Dus maak je niet druk bro. Fijn weekend verder … unzippend onder je steen.
@dgh74: goed zo Rutte … Vermijd het probleem maar .. oh wacht ff het betreft Apple en dan is er geen probleem en verzinnen we het maar.
Nu opeens is het geen security issue want de kans dat jouw telefoon bij een geek terecht komt is nihil.
Cognitieve Dissonantie heet dat, ja zoek maar op.
Het hele jaar op security en updates inspelen en nu de security een wassen neus blijkt te zijn is het opeens storm in een glas water.
Maar jij denkt dat alleen dat de FBI een Greykey heeft ?
Wat denk je dat helers doen met al die iPhones die dagelijks binnen komen van zakkenrollers ? Juist ja, die verdienen de investering in een maand terug.
Groetjes van onder de steen …
Nee hoor, valt allemaal wel mee die security hacks bij Apple … Niks aan de hand.
De software is gewoon HARD achteruit gegaan bij Apple. Alleen dgh en Don geloven in het tegendeel.
@tubobrick
Niet alleen de software, als je de hardware bekijkt, is dat ook niet veel soeps.
https://www.youtube.com/watch?v=AUaJ8pDlxi8
Liegen tegen de klanten dat ze geen ruimte hebben voor een jack, om hun over geprijsde oordopjes te verkopen, die een geluids- “kwaliteit” hebben waar je voor 2 tientjes al klaar bent bij AE.
https://www.youtube.com/watch?v=utfbE3_uAMA
Maar de arrogantie, dat ze nog hun eigen producten niet repareren, is wel echt heel bizar.
https://www.youtube.com/watch?v=9-NU7yOSElE
En dan nog positief denken en schrijven over dit bedrijf, dan heb je echt oogkleppen op…
Apple klapgekkies zoals Don & Dhg zullen hopelijk ooit nog wel eens het licht zien…
misschien zit ik helemaal fout hier, maar hoop op iemand die een oplossing weet.
Dit zijn de problemen…
Telefoon ( iphone7) is gelocked
Code vergeten
Nooit een back up gemaakt
Nooit aan pc gehagen dus ITunes herkend de telefoon niet
Data moet behouden blijven ivm fotos en whatsapp berichten van overleden ouders
Whatsapp nooit back up gemaakt
Ik heb alle programmaatjes al geprobeerd, waaronder iMyphone. Probleem daar is dat de tel blijkbaar te vol zit om de oudere ios eraf te halen en de nieuwe erop te zetten zonder data verlies.
Ik ben zelf bang dat het eigenlijk einde oefening is, maar wie heeft er nog een idee ?