Vlákno názorů k článku
iPhone po aktualizaci odřízl uživatele a už mu neumožňuje zadat jeho heslo s háčkem od ce4aser - Klasicky korporat. Pre 6 miestne: (2x)^6 / x^6 = 2^6...

Klasicky korporat.

Pre 6 miestne:
(2x)^6 / x^6 = 2^6 = 64

Cize 2 krat viac moznych znakov pri 6 miestnom kode ma 64 krat vacsi pocet kombinacii. Pre 3x viac moznych znakov to mame 729x viacej kombinacii coz je 11.39 krat viacej nez pri 2x.

Z logiky veci ukratit heslo len na minimum moznych znakov je krok nazad co sa tyka bezpecnosti.

Druha vec je az zarazajuce, kedze bolo mozne pred aktualizaciou urcite znaky pouzivat. Tak aktualizacia mala byt nutenou zmenou PIN. Cize pred aktualizaciou, zadajte PIN , zadajte novy PIN ... S tym ze ten novy PIN by bol podla pravidiel a az potom sa spravi samotne aktualizacia a ziadny takyto problem by nebol.

Za mna Apple toto absolutne nezvladol.

14. 4. 2026, 08:29 editováno autorem komentáře

A jestli se update nepovede: roll-back.
(tj. active z A/B se switchne az po prvnim prihlaseni)

To me chcete rict, ze Apple OTA dokaze bricknout telefon, kdyby meli kvalitu patchu na urovni Microsoftu?

Pripadne: update provadet jen PO odzalohovani (tj. klasicky pristup - pripojit k PC, kde se udela zaloha.. pak neni treba resit A/B switch). To same pro OTA: vyzadovat cloud zalohu - bez toho update nebude.

To by ale znamenalo, ze bude na svete a online hromada stareho neaktualizovaneho srotu :-)

Znám pár lidí, kteří mají iphone a nemají pc.

Tak ten PIN je limitovanej na 10 pokusů by hardware (SecureEnclave), takže zrovna v tomhle případě nějaký zvláštní nárůst stavového prostoru moc smysl nedává, tady neřešíte brute force, ale jen pravděpodobnost.

Myslím, že ta ochrana proti neautorizované klávesnici řeší především všechno ostatní a ne pokus o uhádnutí PINu. Vyzkoušet 0000 a 1234 by možná stálo za pokus, ale jinak jde podle mne především o to, aby se z klávesnice nevyvolal nějaký speciální režim, restart, nebo aby se něco takového nedělo okamžitě po té, co uživatel zadá správný PIN.

Ten PIN je dafault 6místný, na novém zařízení snad ani rovnou nic jiného zvolit nemůžete.
No a někde v nastavení se pak dá změnit PIN a při zadání nového PINu můžete změnit i požadavky: 4místný, 6místný, vlastní číselný a alfanumerický.
Alfanumerický! Tam teda háček nepatří, jediná chyba byla, že šel zadat a že to takový znak akceptovalo.
Můžete mít milión testerů (sám používám public beta), ale to by někoho z nich musela takováhle blbost napadnout. A zjevně nenapadla.
A ještě, je to PIN na odemknutí, s limitem 10 pokusů, ale progresivně narůstajícími intervaly mezi jednotlivými pokusy. A po desátém pokusu je konec, podle nastavení se zařízení může i zcela vymazat. Brute force není ve hře. A když zkusíte zadat 000000 nebo 123456, tak sice můžete, ale až po varování, že tento kód lze snadno uhodnout a přesto ho chcete použít.
A kdo ví, jestli při zadání toho háčku mu to nenapsalo taky nějaké varování - to už nezjistíme.