Поделиться
Найден способ взломать блокировку iPhone за 15 секунд. Видео
В iOS 10.3.3 и бете iOS 11 при переходе в режим DFU исчезает ограничение на количество попыток ввода PIN-кода. Это значит, что его можно подобрать методом перебирания всех возможных комбинаций. Специальное китайское приспособление делает это за 15 секунд.
Уязвимость в iPhone 7
В iOS 10.3.3 и в бета-версии iOS 11 присутствует уязвимость, которая позволяет обойти защиту iPhone 7 и 7 Plus, подобрав к устройству PIN-код методом перебирания всех возможных комбинаций. Процесс взлома был снят на видео и выложен на канале YouTube EverythingApplePro. Патча для уязвимости пока не существует.
Как известно, подобрать PIN-код к iPhone или другому смартфону довольно сложно, поскольку количество попыток ввода неверного кода ограничено. Но если обойти это ограничение, четырехзначный PIN можно подобрать даже вручную — примерно за 20 часов.
Чтобы не подбирать его вручную, EverythingApplePro рекомендует воспользоваться китайским приспособлением, которое перебирает пароли автоматически. На подбор одного кода прибор тратит примерно 15 секунд. При этом аппарат может работать сразу с тремя смартфонами. Стоит это приспособление $500. EverythingApplePro сообщает, что такими приборами пользуется полиция.
Режим DFU
Однако перед тем, как использовать китайское изобретение, следует избавиться от ограничения на количество попыток ввода PIN. Для этого следует перевести устройство в режим DFU (Device Firmware Update), где это ограничение не работает. С этой целью iPhone 7 подключается к ПК через USB-шнур, после чего запускается iTunes. Далее пользователю нужно выполнить комбинацию из длительных нажатий кнопок Power и Home, после чего еще до загрузки операционной системы запускается DFU.
Режим DFU предназначен для установки других версий прошивки — например, ниже той версии, которая в данный момент установлена на устройстве. Перед запуском установки iPhone требует ввести PIN, но в iOS 10.3.3 и бете iOS 11 пользователь получает неограниченное количество попыток ввода.
Неуязвимая блокировка Apple
Блокировка аппаратов Apple традиционно считается неуязвимой. На этой почве в феврале 2016 г. у компании произошел конфликт с американским правительством. ФБР попросила Apple открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Из этических соображений компания отказалась сотрудничать, хотя могла обеспечить доступ к данным на устройстве.
В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн.
Короткая ссылка
