Изберете страница

Опасна уязвимост в iOS 10.1.1 позволява преодоляване на Activation Lock

Уязвимост, открита в iOS 10.1.1 позволява да бъде преодолян Activation Lock и последната публична вресия на операционната система също не е защитена!

Преди да продължим нататък, трябва да обясним какво всъщност е Activation Lock при iOS устройствата. Това е удобна функция, въведена още с iOS 7, която позволява на потребителите да заключат своя iPhone или iPad дистанционно, ако той е бил откраднат или изгубен, като по този начин предотвратят попадането на своите данни в злонамерени ръце.

Изследователят по сигурността Хеман Йосиф за пръв път намира решение за байпас на тази функция, след като купува iPad втора употреба от eBay. Не е ясно дали това е умишлено, но Йосиф успява да прескочи защитата на устройстовото, което работи с iOS 10.1, чрез въвеждането на абсурдно дълъг низ от симвали, вместо парола за достъп до WiFi в процеса на настройка.

Когато заключено с Activation Lock устройство бъде пуснато, системата позволява на потребителя да избере WiFi мрежа и да въведе паролата й, за да получи достъп до интернет. Едва след това той трябва да изпише своето Apple ID, за да го отключи след проверка на сървърите на компанията и да получи пълен достъп до него.

Йосиф успява да подведе системата, като избира от списъка предложени WiFi мрежи опцията „Other Network“ и въвежда прекалено много символи в полетата за име на мрежата, потребителско име и парола. Това води до неочаквана грешка, но тя не е достатъчна да се заобиколи защитата. С помощта на Smart Cover той изключва дисплея по време на самата грешка и така срива защитата, получавайки достъп до началния екран на устройството. Тази уязвимост е открита през ноември при iOS 10.1, но Йосиф твърди, че тя не е отстранена и в следващата версия на операционната система.

Второто му откритие е още по-опасно, тъй като то работи на iOS 10.1.1. Ученият пресъздава горната ситуация, като използва въртенето на екрана и режима Night Shift, за да получи достъп до активирането на заключен iPhone и iPad.

Разбира се това по никакъв начин не може да бъде идеалното решение, което ще ви осигури неограничан достъп до крадено устройство, но все пак е доказано, че работи и Apple трябва да се постарае да го острани в следващата версия на своята операционна система. Вижте как работи методът, в следващото видео:

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple обяви iOS 18

Apple обяви iOS 18

Apple обяви следващата голяма актуализация на софтуерната си платформа за iPhone – дългоочакваната iOS 18. По време на WWDC 2024 вицепрезидентът по софтуера Крейг Федериги демонстирира многобройните нововъведения, които носи тя, а ние ще се опитаме да вместим...

Какво очакваме от WWDC 2024

Какво очакваме от WWDC 2024

35-ата годишна световна конференция на разработчиците на Apple ще се проведе от 10 юни до 14 юни.  Днес в 20 часа българско време ще се проведе встъпително основно събитие, по време на което ще бъде представен нов софтуер. Очакваме дебюта на iOS 18, iPadOS 18, macOS...

Apple обявяви специално събитие за 7 май

Apple обявяви специално събитие за 7 май

Apple обяви специално събитие за 7 май, под надслов „Let Loose“. То ще се проведе онлайн в 17 часа българско време и се очаква да е фокусирано върху нов iPad и аксесоари, като се говори за нови iPad Pro, iPad Air, Apple Pencil и Magic Keyboard. Събитието изглежда ще е...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This