DoS bug i iPhone sikkerhedslås

http://jyllands-posten.dk/international/europa/article4833001.ece skrev:

iPhonen er deaktiveret. Prøv igen om 22.268.470 minutter.

Apples svar til den uheldige ejer af telefonen var, at han måtte købe sig en ny telefon. Men det er ret klart at det er en fejl i telefonen, når tiden når så højt op.

Det er naturligvis helt i orden at forsøg på at anvende en forkert kode resulterer i længere og længere ventetid. Der behøves da heller ikke være nogen øvre grænse, så en ventetid på 42 år mellem to forsøg er da acceptabelt.

Men hvor lang tids ventetid var der mellem de to foregående forsøg? En fordobling af ventetiden hver gang er ok, men mere må det altså ikke være. Det vil sige at ventetiden mellem de to sidste forsøg burde have været 21 år. Jeg tror ikke på at knægten har haft fat i denne telefon i over 21 år.

Det burde være muligt at gendanne den med iTunes hvis han har koden.
Hvis ikke burde det kunne gøres ved at sætte den i recovery mode og så gendanne.

kasperd (1) skrev:

Apples svar til den uheldige ejer af telefonen var, at han måtte købe sig en ny telefon.

Det er godt nok dårlig service.

#2 - men det burde Apples support så have fortalt ham, i stedet for "køb en ny telefon".

Hvis man nu læser artiklen kan man se at han ikke skal købe en ny telefon men blot gå indtil en forhandler og få den nulstillet.

#5 - men hvis man læser artiklen kan man se at Apples første svar var "køb en ny telefon". Først da NRK (Norges DR) spurgte ind til det, fik de beskeden at få en forhandler til at nulstille det.

#6

Der er vist ikke nogen der har sagt andet..?

Det er gasnek dårlig service fra apples side ingen tvivl om det. De burde have gjort det #2 skriver, hvis muligt.

Sjovt at folk "brokker" sig over at sikkerheden virker på sådan en telefon.

Ja, det er dårlig marketing for Apple, men for hulan da; sønnen skal virkelig trykke koden forkert mange gange - over meget lang tid - for at få sikkerhedskodens ventetid helt derop.

#8

Jeg vil sige uanset hvor mange gang han trykker forkert så bør den ikke ramme 42 år.

Hånter (8) skrev:

Sjovt at folk "brokker" sig over at sikkerheden virker på sådan en telefon.

Det gør den jo netop ikke. Den har jo ikke krævet lang nok ventetid imellem de foregående forsøg. Ventetiden et forsøg tidligere skulle jo have været stor, men stadigvæk under 42 år. Den foregående ventetid burde have været et sted mellem 21 og 40 år. Og det har den åbenlyst ikke været, da telefonen ikke er så gammel.

Hubert (9) skrev:

Jeg vil sige uanset hvor mange gang han trykker forkert så bør den ikke ramme 42 år.

Den må gerne nå så højt op, hvis der har været prøvet forkert kode 30 gange i træk. Men det skal jo ske gradvist sådan at man ikke kan nå at prøve 30 koder indenfor et par timer.

F.eks. kan man i første omgang tillade op til 3 koder. Efter 3 forkerte koder kan man så sætte en forsinkelse på 15 sekunder. Efter hver forkert kode derefter fordobles ventetiden.

Efter 5 koder: 1 minut
Efter 11 koder: godt 1 time
Efter 24 koder: knap 1 år
Efter 30 koder: over 63 år

Men det vil så også tage 63 år at indtaste 30 forkerte koder, fordi der går længere og længere tid mellem du får lov til at prøve.

Ventetiden bliver aldrig længere end den tid nogen har prøvet at bryde koden. Hvis man får sin telefon igen efter nogen har prøvet at bryde koden i en uges tid, kan man skulle vente en uges tid før man selv kan indtaste den rigtige kode.

Hvis man synes det er for ekstremt, så kan ventetiden øges med mindre end en faktor 2 hver gang. Jeg mener en faktor 2 er det højeste, der kan accepteres. En forøgelse på 10% hver gang er nok mere rimeligt. Og man kan også godt starte lavere end 15 sekunder. Hvis man starter med 1 sekund og øger med 10% ad gangen kræves der 221 koder for at nå op på 42 år. Men det vil tage over 400 år at presse ventetiden så langt op.

Jeg får helt lyst til at prøve ... Bare for at kunne dokumentere hvad der sker o_O

Arh, come on. Tvivler på at Apple har bedt ham om at købe en ny telefon. Deres kundeservice plejer at være ganske flinke til at hjælpe. Så mpn ikke han bare vil have noget opmærksomhed.

http://ekstrabladet.dk/vrangen/article1822446.ece skrev:

- Hvis man lægger telefonen fra sig, og lader den ligge i over en måned, så løber den så tør for strøm, at den går tilbage til 1. januar 1970 klokken 1. Og så er der 42 år, ni måneder og otte dage til dagen, hvor de kan prøve igen.

Magten (13) skrev:

Hvis man lægger telefonen fra sig, og lader den ligge i over en måned, så løber den så tør for strøm, at den går tilbage til 1. januar 1970 klokken 1.

Det er forståeligt nok at sådan en fejl kan smutte igennem. Det er stadigvæk en fejl at telefonen kan huske hvad tid den skal være låst til, men samtidigt ikke kan huske hvad klokken var, da den blev låst.

En rettet version vil være nødt til at gemme oplysning om nuværende tidspunkt i hukommelse, der er lige så langtidsholdbart som det, der bruges til oplysninger om låsetiden.

Det betyder at den vil være nødt til at gemme et tidspunkt mere. Hvis telefonen f.eks. den 1. juli 2012 klokken 12:00 bliver låst og først kan låses op 1. juli 2012 klokken 12:10, så kan man gemme begge klokkeslet. Hvis telefonen så har været slukket og batteriet har været så fladt at uret er nulstillet, så kan telefonen når den får strøm igen kigge på de tre klokkeslet og konstatere at det nuværende tidspunkt ikke kan være 1970 når nu den blev låst i 2012. Så kan den stille uret frem til 1. juli 2012 klokken 12:00 og man skal kun vente 10 minutter.

Hubert (9) skrev:

#8

Jeg vil sige uanset hvor mange gang han trykker forkert så bør den ikke ramme 42 år.

Læste andetsteds at grunden til de 42 år er at iPhone bruger Unix time, hvor klokken og datoen udregnes ud fra hvor mange sekunder der er gået siden første januar 1970.

Så hvis telefonen løber tør for strøm, nulstilles uret til den dato/tid.

Problemet kan dog løses ved at sætte telefonen i recovery-mode og tilslutte den til en computer med iTunes.

[edit]
#13, havde ikke lige set dit link.