2019-12-20 21:46:14
Το Elcomsoft εκμεταλλεύεται το ελάττωμα του Checkm8 όχι για να δημιουργήσει ένα jailbreak (όπως με το Checkra1n), αλλά για να ανακτήσει τα δεδομένα από ένα iPhones που είναι κλειδωμένο . Η Elcomsoft πωλεί τα εργαλεία της στην αστυνομία και λέει ότι μπορεί να διαχειριστεί οποιοδήποτε iPhone μεταξύ των iOS 12 και iOS 13.3 και την τελευταία ενημέρωση.
Το εργαλείο αυτό είναι μεγάλος πονοκέφαλος επειδή είναι σε θέση να ανακτήσει τα δεδομένα ακόμη και όταν το iPhone βρίσκεται στην ασφαλέστερη κατάσταση, που αντιστοιχεί σε BFU (Πριν από το First Unlock, πριν το πρώτο ξεκλείδωμα). Αυτό συμβαίνει όταν το iPhone έχει ξαναρχίσει και ποτέ δεν έχει ξεκλειδωθεί.
"Στον κόσμο της Apple, το περιεχόμενο ενός iPhone παραμένει κρυπτογραφημένο με ασφάλεια μέχρι ο χρήστης να πληκτρολογήσει τον κωδικό του. Ο κώδικας απαιτείται από τον ασφαλές θύλακα για την παραγωγή του κλειδιού κρυπτογράφησης, το οποίο με τη σειρά του χρησιμοποιείται για την αποκρυπτογράφηση του συστήματος αρχείων του iPhone ", λέει το Elcomsoft. Στην περίπτωση αυτή, η εταιρεία ήταν σε θέση να πάρει μερικές πληροφορίες που υπάρχουν στο iOS πριν από το πρώτο ξεκλείδωμα. Αυτό περιλαμβάνει τις σχετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης.
Η πρόσβαση σε δεδομένα από ένα κλειδωμένο iPhone απαιτεί jailbreaking με το Checkra1n, αλλά αυτό δεν είναι πρόβλημα. Πράγματι, το jailbreak απαιτεί να αλλάξετε τη συσκευή στη λειτουργία DFU και ο κωδικός πρόσβασης του iPhone δεν είναι απαραίτητος εδώ για να προχωρήσετε περισσότερο.
Ως υπενθύμιση, το Checkm8 είναι ένα ελάττωμα που βρίσκεται στο επίπεδο bootrom που δεν μπορεί να διορθωθεί από την Apple . Αφορά τα iPhone και iPad με επεξεργαστές που κυμαίνονται από τον A7 έως τον A11. Στην περίπτωση του iPhone, είναι το iPhone 5s μέχρι το iPhone X.
argonaytis-iphone
Το εργαλείο αυτό είναι μεγάλος πονοκέφαλος επειδή είναι σε θέση να ανακτήσει τα δεδομένα ακόμη και όταν το iPhone βρίσκεται στην ασφαλέστερη κατάσταση, που αντιστοιχεί σε BFU (Πριν από το First Unlock, πριν το πρώτο ξεκλείδωμα). Αυτό συμβαίνει όταν το iPhone έχει ξαναρχίσει και ποτέ δεν έχει ξεκλειδωθεί.
"Στον κόσμο της Apple, το περιεχόμενο ενός iPhone παραμένει κρυπτογραφημένο με ασφάλεια μέχρι ο χρήστης να πληκτρολογήσει τον κωδικό του. Ο κώδικας απαιτείται από τον ασφαλές θύλακα για την παραγωγή του κλειδιού κρυπτογράφησης, το οποίο με τη σειρά του χρησιμοποιείται για την αποκρυπτογράφηση του συστήματος αρχείων του iPhone ", λέει το Elcomsoft. Στην περίπτωση αυτή, η εταιρεία ήταν σε θέση να πάρει μερικές πληροφορίες που υπάρχουν στο iOS πριν από το πρώτο ξεκλείδωμα. Αυτό περιλαμβάνει τις σχετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης.
Η πρόσβαση σε δεδομένα από ένα κλειδωμένο iPhone απαιτεί jailbreaking με το Checkra1n, αλλά αυτό δεν είναι πρόβλημα. Πράγματι, το jailbreak απαιτεί να αλλάξετε τη συσκευή στη λειτουργία DFU και ο κωδικός πρόσβασης του iPhone δεν είναι απαραίτητος εδώ για να προχωρήσετε περισσότερο.
Ως υπενθύμιση, το Checkm8 είναι ένα ελάττωμα που βρίσκεται στο επίπεδο bootrom που δεν μπορεί να διορθωθεί από την Apple . Αφορά τα iPhone και iPad με επεξεργαστές που κυμαίνονται από τον A7 έως τον A11. Στην περίπτωση του iPhone, είναι το iPhone 5s μέχρι το iPhone X.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
ΕΥΔΑΠ: Δημοπρατούνται αποχετευτικά έργα στους Δήμους Σπάτων, Ραφήνας
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Τρισδιάστατη διάβαση πεζών και στην Ελλάδα
ΣΧΟΛΙΑΣΤΕ