Изберете Страница

Опасна уязвимост в iOS 10.1.1 позволява преодоляване на Activation Lock

Уязвимост, открита в iOS 10.1.1 позволява да бъде преодолян Activation Lock и последната публична вресия на операционната система също не е защитена!

Преди да продължим нататък, трябва да обясним какво всъщност е Activation Lock при iOS устройствата. Това е удобна функция, въведена още с iOS 7, която позволява на потребителите да заключат своя iPhone или iPad дистанционно, ако той е бил откраднат или изгубен, като по този начин предотвратят попадането на своите данни в злонамерени ръце.

Изследователят по сигурността Хеман Йосиф за пръв път намира решение за байпас на тази функция, след като купува iPad втора употреба от eBay. Не е ясно дали това е умишлено, но Йосиф успява да прескочи защитата на устройстовото, което работи с iOS 10.1, чрез въвеждането на абсурдно дълъг низ от симвали, вместо парола за достъп до WiFi в процеса на настройка.

Когато заключено с Activation Lock устройство бъде пуснато, системата позволява на потребителя да избере WiFi мрежа и да въведе паролата й, за да получи достъп до интернет. Едва след това той трябва да изпише своето Apple ID, за да го отключи след проверка на сървърите на компанията и да получи пълен достъп до него.

Йосиф успява да подведе системата, като избира от списъка предложени WiFi мрежи опцията „Other Network“ и въвежда прекалено много символи в полетата за име на мрежата, потребителско име и парола. Това води до неочаквана грешка, но тя не е достатъчна да се заобиколи защитата. С помощта на Smart Cover той изключва дисплея по време на самата грешка и така срива защитата, получавайки достъп до началния екран на устройството. Тази уязвимост е открита през ноември при iOS 10.1, но Йосиф твърди, че тя не е отстранена и в следващата версия на операционната система.

Второто му откритие е още по-опасно, тъй като то работи на iOS 10.1.1. Ученият пресъздава горната ситуация, като използва въртенето на екрана и режима Night Shift, за да получи достъп до активирането на заключен iPhone и iPad.

Разбира се това по никакъв начин не може да бъде идеалното решение, което ще ви осигури неограничан достъп до крадено устройство, но все пак е доказано, че работи и Apple трябва да се постарае да го острани в следващата версия на своята операционна система. Вижте как работи методът, в следващото видео:

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Microsoft спира SwiftKey за iOS от 5 октомври

Microsoft спира SwiftKey за iOS от 5 октомври

Microsoft прекратява поддръжката на своята клавиатура SwiftKey за iOS, а самото приложение ще бъде премахнато от App Store от 5 октомври, потвърди самата компания. В отговор на запитване от страна на ZDNet за повече информация заради липсата на актуализация на...

Популярността на iPhone 14 Pro Max може да доведе до още по-голяма диференциация между моделите в следващата серия

Популярността на iPhone 14 Pro Max може да доведе до още по-голяма диференциация между моделите в следващата серия

Популярността на iPhone 14 Pro Max може да доведе до още по-голяма диференциация между моделите в следващата серия, твърди известният анализатор Минг-Чи Куо. Apple може да добави ексклузивни функции в iPhone 15 Pro Max, в опит да насърчи още повече потребителите да...

iPhone 14 Pro Max печели наградата за най-добър дисплей, измествайки своя предшественик

iPhone 14 Pro Max печели наградата за най-добър дисплей, измествайки своя предшественик

iPhone 14 Pro Max печели наградата за най-добър дисплей, измествайки своя предшественик iPhone 13 Pro Max, според годишното издание на Display Technology Shoot-On на Display Mate. Въпреки, че iPhone 14 Pro Max има същата разделителна способност като 13 Pro Max, Apple...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This