Изберете Страница

Опасна уязвимост в iOS 10.1.1 позволява преодоляване на Activation Lock

Уязвимост, открита в iOS 10.1.1 позволява да бъде преодолян Activation Lock и последната публична вресия на операционната система също не е защитена!

Преди да продължим нататък, трябва да обясним какво всъщност е Activation Lock при iOS устройствата. Това е удобна функция, въведена още с iOS 7, която позволява на потребителите да заключат своя iPhone или iPad дистанционно, ако той е бил откраднат или изгубен, като по този начин предотвратят попадането на своите данни в злонамерени ръце.

Изследователят по сигурността Хеман Йосиф за пръв път намира решение за байпас на тази функция, след като купува iPad втора употреба от eBay. Не е ясно дали това е умишлено, но Йосиф успява да прескочи защитата на устройстовото, което работи с iOS 10.1, чрез въвеждането на абсурдно дълъг низ от симвали, вместо парола за достъп до WiFi в процеса на настройка.

Когато заключено с Activation Lock устройство бъде пуснато, системата позволява на потребителя да избере WiFi мрежа и да въведе паролата й, за да получи достъп до интернет. Едва след това той трябва да изпише своето Apple ID, за да го отключи след проверка на сървърите на компанията и да получи пълен достъп до него.

Йосиф успява да подведе системата, като избира от списъка предложени WiFi мрежи опцията „Other Network“ и въвежда прекалено много символи в полетата за име на мрежата, потребителско име и парола. Това води до неочаквана грешка, но тя не е достатъчна да се заобиколи защитата. С помощта на Smart Cover той изключва дисплея по време на самата грешка и така срива защитата, получавайки достъп до началния екран на устройството. Тази уязвимост е открита през ноември при iOS 10.1, но Йосиф твърди, че тя не е отстранена и в следващата версия на операционната система.

Второто му откритие е още по-опасно, тъй като то работи на iOS 10.1.1. Ученият пресъздава горната ситуация, като използва въртенето на екрана и режима Night Shift, за да получи достъп до активирането на заключен iPhone и iPad.

Разбира се това по никакъв начин не може да бъде идеалното решение, което ще ви осигури неограничан достъп до крадено устройство, но все пак е доказано, че работи и Apple трябва да се постарае да го острани в следващата версия на своята операционна система. Вижте как работи методът, в следващото видео:

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Нови рендери на iPhone 14 Pro подчертават промените в дизайна му

Нови рендери на iPhone 14 Pro подчертават промените в дизайна му

Джон Просър сподели нови рендери на iPhone 14 Pro, които ни предоставят най-точния поглед върху бъдещите промени в дизайна му. Във видеото си в каннала Front Page Tech, той разкрива концепцията, създадена от дизайнера Ян Зелбо:...

Има риск iPhone 14 да се забави тази година

Има риск iPhone 14 да се забави тази година

Въпреки че у нас вече не се говори за пандемията от COVID-19 и всички мерки останаха в миналото, в други части на света това не е така. За съжаление точно в един от тези региони се произвежда iPhone - Китай. Все още има риск поне един от предстоящите модели iPhone 14...

iPhone 14 Pro може да предложи Always-On дисплей

iPhone 14 Pro може да предложи Always-On дисплей

Миналогодишните iPhone 13 Pro и 13 Max бяха първите модели на Apple със 120 Hz ProMotion дисплей. Техните наследници тази година ще продължат да използват технологията, но техните дисплеи ще могат да се похвалят с разширена променливост на честотата на опресняване. За...

0 коментара

Подайте коментар