الائتمان: IDG
وقد أثبتت أربعة سيناريوهات لتجاوز قفل الشاشة رمز المرور على أجهزة iPhone و iPad التي تعمل بنظام التشغيل iOS 9 في شريط فيديو إثبات صحة مفهوم. ولم تصدر أبل التصحيح، ولكن هناك حل مؤقت لحماية نفسك.
الحواسيب | 7 مارس 2016 08:35 PT
هناك عدة نقاط الضعف الالتفافية التي قد تسمح للمهاجمين للحصول على الماضي الشاشة قفل رمز المرور على أجهزة أبل تشغيل دائرة الرقابة الداخلية 9.
ولم يتم الكشف عن تفاصيل لمدة أربعة سيناريوهات مختلفة هجوم من قبل مختبر الضعف. من المهم أن نلاحظ أن المهاجم يحتاج الوصول الفعلي إلى جهاز لسحب هذا الخروج. أن يقال، وتقول استشارية الخارقة أعدم بنجاح على نماذج فون 5، 5S و 6 و 6S وكذلك نماذج باد البسيطة، 1 و 2 تشغيل دائرة الرقابة الداخلية 9 الإصدارات 9.0، 9.1 و 9.2.1.
الباحث الأمني بنيامين كونز الماجري، الذي كشف عن وجود طريقة مختلفة لتعطيل قفل الشاشة رمز المرور على دائرة الرقابة الداخلية 8 و 9 دائرة الرقابة الداخلية قبل نحو شهر، اكتشف العيوب. شارك الضعف مختبر فيديو إثبات صحة مفهوم تظهر طرق جديدة متعددة لمهاجم محلي لتجاوز رمز المرور في دائرة الرقابة الداخلية (9) والوصول غير المصرح به إلى الجهاز.
"يمكن أن المهاجمين المحليين استخدام سيري، وتقويم الحدث أو وحدة على مدار الساعة المتاحة للحصول على طلب رابط المتصفح الداخلي إلى المتجر أن يكون قادرا على تجاوز رمز المرور أو بصمة آلية حماية العميل"، والدول الإفصاح. الهجمات تستغل نقاط الضعف "في المتجر، وشراء المزيد من النغمات أو روابط قناة الطقس على مدار الساعة والتقويم الحدث واجهة المستخدم سيري".
هناك أربعة سيناريوهات الهجوم هو موضح في الكشف والتي ظهرت في الفيديو إثبات صحة مفهوم. كل تبدأ في جهاز دائرة الرقابة الداخلية مع رمز مرور مؤمن.
السيناريو الأول ينطوي على الضغط على زر الصفحة الرئيسية لتفعيل سيري ويطلب منها أن تفتح التطبيق غير موجود. سيري يستجيب ان لم يكن لديك هذا التطبيق، لكنها "يمكن أن تساعدك على البحث عن ذلك على المتجر." التنصت على زر المتجر يفتح "نافذة متصفح مقيدة جديد." إما حدد تحديث وفتح التطبيق الماضي، أو "دفع مرتين على زر الرئيسية" لمعاينة الشريحة المهمة لتظهر. مرر سريعا لهذه المهمة الشاشة الأمامية النشطة والتي تجاوز قفل الشاشة رمز المرور على نماذج فون 5، 5S و 6 و 6S.
أما السيناريو الثاني فهو مماثل، ودفع لأول مرة على زر الصفحة الرئيسية لمدة ثانيتين لتفعيل سيري ثم يسأل لفتح التطبيق على مدار الساعة. التبديل إلى العالم على مدار الساعة في وحدة السفلية والاستفادة من الصورة العامة لشبكة قناة الطقس LLC. إذا تم إلغاء تنشيط التطبيق الطقس افتراضيا، ثم نافذة المتصفح مقيدة الجديد سيفتح التي لها صلات القائمة المتجر. انقر فوق تحديث وفتح التطبيق الماضي، أو انقر مرتين على زر البداية للوصول الى تكليف معاينة الشريحة. مرر سريعا إلى الشاشة الأمامية النشطة وفويلا - رمز المرور شاشة القفل تجاوز مرة أخرى؛ يقال هذا يعمل على نماذج فون 5، 5S و 6 و 6S.
سيناريو الهجوم الثالث يعمل على نموذج باد 1 و 2، ولكن يتبع أساسا نفس الخطوات سيناريو اثنين لتجاوز رمز المرور والوصول غير المصرح به إلى الجهاز.
الطريقة الرابعة لتجاوز رمز المرور قفل الشاشة ينطوي تجبر سيري لفتح طريق دفع زر البداية وطلبت منها أن "أحداث فتح / التقويم التطبيق." يمكن للمهاجم الاستفادة من "معلومات من قناة الطقس" الارتباط الذي تم العثور عليه في الجزء السفلي من على الشاشة بجانب "وحدة غدا." إذا تم إلغاء تنشيط التطبيق الطقس افتراضيا، ثم يفتح نافذة المتصفح مقيدة جديد مع وصلات المتجر. الاستفادة من تحديث وفتح التطبيق الماضي، أو دفع مرتين على
0 التعليقات: