Обход ограничения 10 попыток ввода код-пароля на IOS 11
В IOS 11 в настройках пароля есть пункт "Стереть данные", который удаляет данные с устройства после 10 неверных попыток ввода код-пароля.
При этом, исследователь Мэтью Хики нашел простой способ обхода этого ограничения: подключить устройство к компьютеру через Lightning и таким образом вводить код.
При таком подходе, телефон воспринимает вводимые символы как один поток данных и ограничение не срабатывает.
Поток данных выглядит следующим образом: 000000000001000002000003 и так далее вплоть до 999998999999.
Недостатком этого метода является задержка при проверке введенного пароля из-за чего для подбора пароля может понадобиться несколько недель.
Apple уже оповещены о данной уязвимости и в ближайших обновлениях должны его исправить.
#новость
В IOS 11 в настройках пароля есть пункт "Стереть данные", который удаляет данные с устройства после 10 неверных попыток ввода код-пароля.
При этом, исследователь Мэтью Хики нашел простой способ обхода этого ограничения: подключить устройство к компьютеру через Lightning и таким образом вводить код.
При таком подходе, телефон воспринимает вводимые символы как один поток данных и ограничение не срабатывает.
Поток данных выглядит следующим образом: 000000000001000002000003 и так далее вплоть до 999998999999.
Недостатком этого метода является задержка при проверке введенного пароля из-за чего для подбора пароля может понадобиться несколько недель.
Apple уже оповещены о данной уязвимости и в ближайших обновлениях должны его исправить.
#новость