Изберете страница

Опасна уязвимост в iOS 10.1.1 позволява преодоляване на Activation Lock

Уязвимост, открита в iOS 10.1.1 позволява да бъде преодолян Activation Lock и последната публична вресия на операционната система също не е защитена!

Преди да продължим нататък, трябва да обясним какво всъщност е Activation Lock при iOS устройствата. Това е удобна функция, въведена още с iOS 7, която позволява на потребителите да заключат своя iPhone или iPad дистанционно, ако той е бил откраднат или изгубен, като по този начин предотвратят попадането на своите данни в злонамерени ръце.

Изследователят по сигурността Хеман Йосиф за пръв път намира решение за байпас на тази функция, след като купува iPad втора употреба от eBay. Не е ясно дали това е умишлено, но Йосиф успява да прескочи защитата на устройстовото, което работи с iOS 10.1, чрез въвеждането на абсурдно дълъг низ от симвали, вместо парола за достъп до WiFi в процеса на настройка.

Когато заключено с Activation Lock устройство бъде пуснато, системата позволява на потребителя да избере WiFi мрежа и да въведе паролата й, за да получи достъп до интернет. Едва след това той трябва да изпише своето Apple ID, за да го отключи след проверка на сървърите на компанията и да получи пълен достъп до него.

Йосиф успява да подведе системата, като избира от списъка предложени WiFi мрежи опцията „Other Network“ и въвежда прекалено много символи в полетата за име на мрежата, потребителско име и парола. Това води до неочаквана грешка, но тя не е достатъчна да се заобиколи защитата. С помощта на Smart Cover той изключва дисплея по време на самата грешка и така срива защитата, получавайки достъп до началния екран на устройството. Тази уязвимост е открита през ноември при iOS 10.1, но Йосиф твърди, че тя не е отстранена и в следващата версия на операционната система.

Второто му откритие е още по-опасно, тъй като то работи на iOS 10.1.1. Ученият пресъздава горната ситуация, като използва въртенето на екрана и режима Night Shift, за да получи достъп до активирането на заключен iPhone и iPad.

Разбира се това по никакъв начин не може да бъде идеалното решение, което ще ви осигури неограничан достъп до крадено устройство, но все пак е доказано, че работи и Apple трябва да се постарае да го острани в следващата версия на своята операционна система. Вижте как работи методът, в следващото видео:

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple пусна може би най-важния си ъпдейт от години – iOS 17.4

Apple пусна може би най-важния си ъпдейт от години – iOS 17.4

Apple пусна снощи iOS 17.4 и iPadOS 17.4 - важна актуализация, целяща да се съобрази със Закона за цифровите пазари (DMA) на ЕС, който скоро ще влезе в сила. Тази версия на операционната система въвежда поддръжка за магазини за приложения на трети страни и носи...

Apple пуска нови 13″ и 15″ MacBook Air с чип М3

Apple пуска нови 13″ и 15″ MacBook Air с чип М3

Apple обяви снощи своята гама от следващо поколение M3 MacBook Air, в 13" и 15" размери. Новите модели вече са налични за поръчка и ще започнат да се доставят на 8 март. Новите лаптопи разполагат с чип M3 с по-висока производителност на CPU и GPU, надграден Neural...

iOS 18 ще е с нова визия, базирана на visionOS

iOS 18 ще е с нова визия, базирана на visionOS

Мина доста време, откакто последно Apple направи мащабни промени в дизайнерския език на iOS. Вместо това компанията бавно променя специфични части на системата, като заключения екран с iOS 16 например. Сега обаче се появи слух, според който iOS 18 ще получи нов...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This