ru_vds 20 ноя 2024 в 13:01

Реверс-инжиниринг новой функции iOS Inactivity Reboot

Средний

12 мин

9.1K

Блог компании RUVDS.comИнформационная безопасность*Программирование*iOS*Реверс-инжиниринг*

Кейс

Перевод

+57

Комментарии 14

YMA 20 ноя 2024 в 13:12

То есть если установлен SIM-PIN, то после перезагрузки телефон еще и к сотовой сети подключиться не сможет. :-/ Не знаю, насколько это критично, но стоит иметь в виду..

konst90 20 ноя 2024 в 13:19

Скорее, не может авторизоваться. А вот вызов на 911 должен проходить, как мне кажется.

Luis2 20 ноя 2024 в 13:35

Да, 911 и 112 зашиты в GSM

PatientZero 20 ноя 2024 в 13:46

Об этом в начале статьи говорится

dartraiden 20 ноя 2024 в 14:43

На современных Android так же. И это хорошо. Чем больше граблей подкидываем злоумышленнику, тем больше вероятность, что ему не удастся провести атаку.

nikto_b 22 ноя 2024 в 15:28

Ну установка SIM-PIN для этого и нужна - чтобы при утере симки было невозможно получить к ней доступ, и функция эта существует уже прям очень давно

Иначе какой смысл в пароле для симки который ничего не защищает

Zempik 21 ноя 2024 в 06:10

Похожее поведение добавлено в новый функционал android 15 (pixel): разблокированный телефон после ручного отключения интернета через ~1 мин заблокирует экран. Включается функционал в настройках и позиционируется, как защита от кражи.

vcKomm 22 ноя 2024 в 09:43

Не только после ручного, даже если потерял сеть (или очень плохой сигнал)

karavan_750 21 ноя 2024 в 06:38

Измерение времени и запуск перезагрузки выполняются в SEP, который для выполнения перезагрузки обменивается данными с расширением ядра SEPKeyStore. Высока вероятность того, что использование внешнего источника времени по Интернету или сотовым сетям, позволяющее вмешиваться в измерение времени, не повлияет на трёхдневный таймер.

Интересно "почему?". Первое, о чем подумал для увеличения срока в три дня, -- атака на NTP.

cdriper 21 ноя 2024 в 16:44

потому что SEP наверняка имеет какой-то встроенный таймер с интервалом типа 1 мс

stanislavskijvlad 21 ноя 2024 в 07:52

Хабра-товарищи, на волне статей про экономику я хотел найти очень старый пост про модульный телфон ARA (кажется, если это не когнетивное искажение, когда мозг подкинул ложное воспоминание). Так вот, там были такие слова: модуль стоит как кружка кофе. А в комментариях поинтересовались, что это за кофе такой золотой. И возникла дискуссия, мол для Москвы это норма. Короче говоря, так ветка обсуждений сделала ту статью самой комментируемой. По ощущениям, это было лет десять назад. Я искал в Яндекс, Гугл и ДакДакГо. Будто её удалили. Даже в архивах нигде нет. Если вы вдург понимаете, о чём я, какие есть способы найти в сети тот материал ? Прошу простить за офф топ.

varton86 21 ноя 2024 в 10:41

Попробуйте поискать на web archive org

Egres 22 ноя 2024 в 12:33

Мой айфон перезагружался и до 18-й версии.

По крайней мере я не раз ловил его на том, что иногда по утрам он просит пароль вместо face id. Закономерности в периодичности не обнаружил, но побольше, чем трое суток и всегда ночью.

isden 23 ноя 2024 в 09:50

он просит пароль вместо face id

Эта фича уже давно. Раз в N входов (или через N времени неактивности) спрашивает пароль. На макоси такое же.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий