Изберете страница

Опасна уязвимост в iOS 10.1.1 позволява преодоляване на Activation Lock

Уязвимост, открита в iOS 10.1.1 позволява да бъде преодолян Activation Lock и последната публична вресия на операционната система също не е защитена!

Преди да продължим нататък, трябва да обясним какво всъщност е Activation Lock при iOS устройствата. Това е удобна функция, въведена още с iOS 7, която позволява на потребителите да заключат своя iPhone или iPad дистанционно, ако той е бил откраднат или изгубен, като по този начин предотвратят попадането на своите данни в злонамерени ръце.

Изследователят по сигурността Хеман Йосиф за пръв път намира решение за байпас на тази функция, след като купува iPad втора употреба от eBay. Не е ясно дали това е умишлено, но Йосиф успява да прескочи защитата на устройстовото, което работи с iOS 10.1, чрез въвеждането на абсурдно дълъг низ от симвали, вместо парола за достъп до WiFi в процеса на настройка.

Когато заключено с Activation Lock устройство бъде пуснато, системата позволява на потребителя да избере WiFi мрежа и да въведе паролата й, за да получи достъп до интернет. Едва след това той трябва да изпише своето Apple ID, за да го отключи след проверка на сървърите на компанията и да получи пълен достъп до него.

Йосиф успява да подведе системата, като избира от списъка предложени WiFi мрежи опцията „Other Network“ и въвежда прекалено много символи в полетата за име на мрежата, потребителско име и парола. Това води до неочаквана грешка, но тя не е достатъчна да се заобиколи защитата. С помощта на Smart Cover той изключва дисплея по време на самата грешка и така срива защитата, получавайки достъп до началния екран на устройството. Тази уязвимост е открита през ноември при iOS 10.1, но Йосиф твърди, че тя не е отстранена и в следващата версия на операционната система.

Второто му откритие е още по-опасно, тъй като то работи на iOS 10.1.1. Ученият пресъздава горната ситуация, като използва въртенето на екрана и режима Night Shift, за да получи достъп до активирането на заключен iPhone и iPad.

Разбира се това по никакъв начин не може да бъде идеалното решение, което ще ви осигури неограничан достъп до крадено устройство, но все пак е доказано, че работи и Apple трябва да се постарае да го острани в следващата версия на своята операционна система. Вижте как работи методът, в следващото видео:

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

iOS 18 ще е с нова визия, базирана на visionOS

iOS 18 ще е с нова визия, базирана на visionOS

Мина доста време, откакто последно Apple направи мащабни промени в дизайнерския език на iOS. Вместо това компанията бавно променя специфични части на системата, като заключения екран с iOS 16 например. Сега обаче се появи слух, според който iOS 18 ще получи нов...

Apple вече е продала до 180 000 очила Vision Pro

Apple вече е продала до 180 000 очила Vision Pro

Apple е продала между 160 000 и 180 000 очила Vision Pro през първия си уикенд с предварителни поръчки, твърди анализаторът Минг-Чи Куо. В нова публикация в Medium Куо посочва, че очилата са разпродадени скоро след отварянето на процеса на предварителна поръчка, като...

Apple премахва приложението за пулсова оксиметрия от часовниците си в САЩ

Apple премахва приложението за пулсова оксиметрия от часовниците си в САЩ

В опит да избегне забраната за внос в САЩ на Apple Watch Series 9 и Ultra 2, причинена от патентен спор с калифорнийската фирма Masimo, Apple премахва приложението си за пулсова оксиметрия, съобщи „Digital Trends”. В писмо от Masimo до съдия от апелативния съд от 15...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This