کد خبر:1076084
اشتراک گذاری
مرتب‌سازی نظرها براساس:

بازکردن قفل دستگاه های iOS با یک Copy&Paste ساده

قفل گشایی از ios 10

دستگاه های گمشده یا دزدیده شده iOS ممکن است در معرض ریسک جدیدی باشند که سارقان به سادگی می توانند با این روش ساده قفل فعالسازی قبلی دستگاه را به دست آورند.

به گزارش کلیک، برای این کار نیاز به هیچ ابزار خاصی نیست و هر کاربری که کمی از کار کردن با گوشی ها سررشته داشته باشد،می تواند آن را انجام دهد. خوشبختانه این نقص برطرف شده است اما تا قبل از این، باید حواستان را در مورد رها کردن دستگاه های iOS به حال خود بسیار جمع می کردید.

آخرین حفره امنیتی iOS توسط بنجامین کورژ مجری، موسس آلمانی لابراتوار امنیت و آسیب پذیری شناسایی و تشریح شده است. در مورد قبلی که توسط جوزف همانث از موسسه امنیتی اسلش در مورد حفره امنیتی جدید iOS 10.1.1 در ماه اکتبر گزارش شد، آن مورد بالافاصله رفع شد اما با آپدیت جدید به نظر می رسد حملات به این دستگاه ها از ان نقطه آسیب پذیر همچنان امکان پذیر است.

وقتی صاحب یک دستگاه اپل گزینه حالت گمشده را از طریق Find my iphone/ipad در دستگاه خود فعال می کند، دستگاه از راه دور در حالت فعالسازی مجدد قرار می گیرد و از کاربر دستگاه مجددا اپل آی دی درخواست می شود تا قفل دستگاه باز شود و کاربر بتواند به کار خود ادامه دهد. اما ورود به دستگاه نیاز به ارتباط اینترنتی دارد و برای این منظور کاربر می تواند از یک وای فای در نزدیکی خود که به اینترنت وصل است استفاده کند.
در همین مرحله، مهاجم(سارق) می تواند به شبکه وای فای دسترسی پیدا کند و از پنجره نمایش داده شده گزینه other networks را انتخاب کند.

اتفاق مهم ماجرا در همین بخش می افتد. چرا که اسم شبکه و پسورد هیچ محدودیت کاراکتری ندارند.

اما اپل آنقدرها هم احمق نیست که فکر این قسمت ماجرا را نکرده باشد؛ چرا که ترتیبی داده است تا از اجرای کدهای مخرب هکر ها در این فیلدها با اعمال محدودیتی خاص جلوگیری شود اما اگر شما به تعداد کافی کاراکتر در فیلدها مذکور کپی پیست کنید(تا ده هزار کاراکتر) دستگاه سرعتش کم می شود و در نهایت قفل می شود. با این اتفاقات اکثر مهاجمان که دستگاه سرقتی را در اختیار دارند، چند ثانیه به دستگاه فرصت می دهند و دستگاه به حالت خواب می رود و سپس بعد از چند لحظه آن را روشن می کنند و با Home screen مواجه می شوند.

این روش بر روی ورژن ۱۰٫۱ کار می کند اما برای نسخه ۱۰٫۱٫۱ می بایست دستگاه را بچرخانید و آن را در حالت night shift قرار دهید. در این حالت صفحه اصلی تنها برای لحظه ای به نمایش در می آید اما کارشناس امنیتی در این ارتباط می گوید برای افزایش مدت زمان نمایش صفحه اصلی می توان یکی از دکمه های دستگاه را فشار دهیم و نگه داریم.

این مشکل می تواند با اعمال یک محدودیت کاراکتر در آن فیلدها برطرف شود که به نظر می رسد کارشناسان امنیای اپل به دلیل کمبود وقت نتوانسته اند این موضوع را در آخرین اپدیت iOS بگنجانند.

سایت تک کرانچ برای تایید این حفره امنیتی با مسئولین اپل تماس گرفته است و به زودی این پست با اطلاعات جدید از توضیحات اپل در این باره به روز می شود.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
استفاده نکردن از ضد یخ
استفاده نکردن از ضد یخ چه عواقبی به دنبال دارد؟

ضد یخ یک مایع شیمیایی سبزرنگ است که کاربرد آن مخصوصا در زمستان توصیه می‌شود....

اریک ترامپ
خانواده ترامپ از میم کوین TrumpCoin شکایت خواهند کرد

اریک ترامپ، فرزند سوم دونالد ترامپ در توییتر به فالوورهایش در مورد TrumpCoin...

واتساپ روی امکان ورود دو مرحله ای کار می کند
واتساپ روی امکان ورود دو مرحله ای کار می کند

واتساپ برای افزایش امنیت کاربران روی امکان ورود دو مرحله‌ ای کار می‌کند. این...

توکن سوزی چیست
روش‌هایی برای کاهش عرضه ارز دیجیتال؛ بای بک و توکن سوزی چیست؟

بای بک (Buyback یا بازخرید) و توکن سوزی (Coin Burn یا کوین سوزی) از اصطلاحات رایج دنیای...

راستی آزمایی قیمت خودرو در پلتفرم ها
درج اطلاعات هویتی و راستی‌آزمایی قیمت خودرو در پلتفرم‌ها الزامی شد

قائم‌مقام وزیر صمت از امکان جدید الزام سفارش‌دهندگان فروش خودرو مبنی بر...

هزینه اینترنت جستجوگر «ذره بین»
وزیر ارتباطات: هزینه اینترنت جستجوگر «ذره بین» نصف گوگل است

وزیر ارتباطات و فناوری اطلاعات درباره موتور جست‌وجوی «ذره‌بین» گفت:...

فروش فوق‌العاده ایران‌خودرو برای سه محصول
جزییات فروش فوق‌العاده ایران‌خودرو برای سه محصول (۵ بهمن)

فروش فوق‌العاده سه محصول ایران‌خودرو از امروز سه‌شنبه ۵ بهمن آغاز و تا...

فصل دوم سریال نماد گمشده دن براون
فصل دوم سریال «نماد گمشده» دن براون متوقف شد

ساخت فصل دوم و ادامه سریالی که با اقتباس از «نماد گمشده» دن براون ساخته شده...

اینستاگرام نمایش محتوای حساس و آزاردهنده را کاهش خواهد داد
اینستاگرام نمایش محتوای حساس و آزاردهنده را کاهش خواهد داد

اینستاگرام قصد دارد میزان آزار و اذیت ناشی از پست‌ها را کاهش دهد. این شبکه...

بلیت فروشی جشنواره فیلم فجر از فردا
آغاز بلیت فروشی جشنواره فیلم فجر از فردا صبح

بلیت‌فروشی سینماهای مردمی فیلم‌های چهلمین جشنواره فیلم‌ فجر، به صورت...