دستگاهی که با استفاده از حفره امنیتی iOS 10.3.3 قفل نمایشگر آیفون 7 را می شکند

ابداع روش منحصر به فردی از هک دستگاه های اپلی کاری کرده تا قفل نمایشگر آیفون های 7 و 7 پلاس که نسخه iOS 10.3.3 را در اختیار دارند به راحتی باز بشود.

ماجرا از این قرار است که EveryThingApplePro در ویدیوی تازه خود دستگاهی را نشان داد که با استفاده از تکنیک هک Brute Force قادر است به طور همزان به سه آیفون متصل شود و با بررسی رمزهای عبور ممکن به رمز درست برای باز کردن قفل هر سه دستگاه دست پیدا کند.

 

Feature3

 

روش استفاده از این دستگاه 500 دلاری بدین صورت است که آیفون مورد نظر در حالت DFU قرار داده شده و با اتصال به یک مک بوک پرو و استفاده از ابزاری به نام 3uTools، با استفاده از یو اس بی به این دستگاه متصل می شود. در حقیقت این دستگاه زمانی که روند به روزرسانی آیفون به صفحه ای که press home to recover را نشان می دهد شروع می شود و با استفاده از سنسوری که از خاموش شدن صفحه آیفون جلوگیری می کند، تمامی رمزهای ممکن را امتحان می کند. فرآیند پیدا شدن رمزها به تناسب دشوار بودنشان ممکن است تا چند روز طول بکشد و برای همین در این ویدیو از رمز ساده 0016 استفاده شد.

این روش بر روی آیفون های قدیمی تر مثل آیفون 6 اس و آیفون SE هم امتحان شد ولی جواب نداد و گویا فقط بر روی دو مدل 7 و 7 پلاس که از نسخه های iOS 10.3.3 الی iOS 11 آزمایشی استفاده می کنند کارایی دارد.

 

Feature2

 

اپل بر سر امنیت تمامی محصولات خود وسواس خاصی به خرج می دهد و این موضوع را تا جایی جدی پیگیری کرد که حاضر نشد امکان دسترسی به اطلاعات کاربران خود را در اختیار دولت و حتی پلیس فدرال آمریکا قرار بدهد.

با این حال این شرکت پس از انتشار این خبر ابراز کرد این حفره امنیتی در نسخه نهایی iOS 11 به کلی برطرف خواهد شد و همین حالا کاربرانی که از نسخه آزمایشی شماره چهارم iOS 11 استفاده می کنند هم از این بابت در امان هستند.

بیشتر

یک هکر اطلاعات شرکت هک کننده آیفون 5 سی مرتبط با حادثه سن برناردینو را لو داد

هکری که گفته می شود حدود 900 گیگابایت از اطلاعات شرکت اسرائیلی سِلِبرایت را به سرقت برده، نسخه کش شده ای از فایل های مرتبط به آیفون های قدیمی و همینطور دستگاه های اندرویدی و بلک بری را در دسترس عموم قرار داده است. بر اساس گزارش وب سایت Motherboard، اطلاعات به سرقت رفته نشان می دهد که شرکت امنیتی سِلِبرایت، همان شرکتی که به پلیس فدرال آمریکا کمک کرده بود تا قفل یک عدد آیفون 5 سی پیدا شده در جریان حادثه سن برناردینو را برای بررسی های بیشتر رمز گشایی کند، اکنون خودش گرفتار چنگال یک هکر دیگر شده است.

هدف اصلی این هکر از انجام چنین سرقتی، تحریک بحث ها بر سر وجود داشتن درب های پشتی در چنین پلتفرم هایی و همینطور امکان سو استفاده شدن از آن توسط مسئولان یک کشور اعلام شده است. وی همچنین خواست تا نشان بدهد که ابزارهایی که برای هک دستگاه های امنی مثل آیفون استفاده می شوند، به همین راحتی می تواند به بیرون درز کند.

 

Feature3

 

پس از واقعه تیراندازی سن برناردینو، پلیس فدرال آمریکا از اپل خواسته بود تا به او در رمز گشایی یک دستگاه آیفون 5 سی کمک کند. تیم کوک رئیس اپل در پاسخ به این درخواست مطرح کرده بود که قرار دادن "درب پشتی" برای سیستم عاملی نظیر آی او اس، می تواند بسیار خطرناک باشد و مورد استفاده های سوء قرار بگیرد. اف بی آی در مرحله بعد به سِلِبرایت مراجعه کرد و توانست به اطلاعات این آیفون دست پیدا کند. اگرچه این خبر و نام شرکتی که او را در این کار همراهی کرد به صورت عمومی مطرح نکرد.

چنین خبری می تواند باعث ایجاد موج وسیعی از نگرانی در میان کاربران گوشی های هوشمند اپلی و اندرویدی بشود، اما فعلاً در مورد این 900 گیگابایت باید گفت که حاوی ابزاری است که در هک و دسترسی به آیفون های قدیمی تر اپل موثر هستند. این یعنی تهدیدی برای دستگاه های جدیدتر این شرکت نخواهند بود.

مهم ترین توصیه ای که به کاربران اپلی می توان کرد این است که همیشه نسخه های پشتیبانی دستگاه خود را به صورت رمز گذاری شده ذخیره نمایند و همواره دستگاه خود را به تازه ترین نسخه عرضه شده از iOS بروزرسانی کنند.

 

 

بیشتر