Уязвимост, открита в iOS 10.1.1 позволява да бъде преодолян Activation Lock и последната публична вресия на операционната система също не е защитена!

Преди да продължим нататък, трябва да обясним какво всъщност е Activation Lock при iOS устройствата. Това е удобна функция, въведена още с iOS 7, която позволява на потребителите да заключат своя iPhone или iPad дистанционно, ако той е бил откраднат или изгубен, като по този начин предотвратят попадането на своите данни в злонамерени ръце.

Изследователят по сигурността Хеман Йосиф за пръв път намира решение за байпас на тази функция, след като купува iPad втора употреба от eBay. Не е ясно дали това е умишлено, но Йосиф успява да прескочи защитата на устройстовото, което работи с iOS 10.1, чрез въвеждането на абсурдно дълъг низ от симвали, вместо парола за достъп до WiFi в процеса на настройка.

Когато заключено с Activation Lock устройство бъде пуснато, системата позволява на потребителя да избере WiFi мрежа и да въведе паролата й, за да получи достъп до интернет. Едва след това той трябва да изпише своето Apple ID, за да го отключи след проверка на сървърите на компанията и да получи пълен достъп до него.

Йосиф успява да подведе системата, като избира от списъка предложени WiFi мрежи опцията „Other Network“ и въвежда прекалено много символи в полетата за име на мрежата, потребителско име и парола. Това води до неочаквана грешка, но тя не е достатъчна да се заобиколи защитата. С помощта на Smart Cover той изключва дисплея по време на самата грешка и така срива защитата, получавайки достъп до началния екран на устройството. Тази уязвимост е открита през ноември при iOS 10.1, но Йосиф твърди, че тя не е отстранена и в следващата версия на операционната система.

Второто му откритие е още по-опасно, тъй като то работи на iOS 10.1.1. Ученият пресъздава горната ситуация, като използва въртенето на екрана и режима Night Shift, за да получи достъп до активирането на заключен iPhone и iPad.

Разбира се това по никакъв начин не може да бъде идеалното решение, което ще ви осигури неограничан достъп до крадено устройство, но все пак е доказано, че работи и Apple трябва да се постарае да го острани в следващата версия на своята операционна система. Вижте как работи методът, в следващото видео: