Исследователи обошли блокировку Activation Lock на iPhone и iPad
--- 901 SHADYNATALIE 2-12-2016, 23:01 Размер: -
Исследователи обошли блокировку Activation Lock на iPhone и iPad


Интересными событиями сети этой недели можно назвать сообщения, в которых говорится, что исследователям удалось обойти блокировку Activation Lock на iOS-устройствах с помощью неизвестной ранее уязвимости. Это означает, что iPad и iPhone теперь потенциально находятся под угрозой атаки. Следует заметить, что первым об этом сообщил специалист в области безопасности Гемант Джозеф ещё в ноябре, когда обнаружил странный баг, пытаясь обойти блокировку Activation Lock на iPad, купленном на eBay. Суть метода заключается во вводе длинной строки символов в строку пароля Wi-Fi.
Activation Lock был разработан и впервые введён в iOS 7, чтобы предотвратить соблазн воров красть мобильные устройства Apple. Activation Lock включается автоматически при активации функции Find My iPhone. Без знания Apple ID и секретного пароля пройти верификацию на сервере безопасности становится невозможно. Для снятия блокировки обязательно необходимо подключение к беспроводной Интернет-сети, например, к Wi-Fi.
Джозеф раскрыл баг, который заключается в том, чтобы в разделе "Wi-Fi" выбрать пункт "Другая сеть" и в соответствующих строках "Имя" и "Пароль" вводить такое множество символов, пока система не зависнет. В данном случае интересен тот факт, что Apple не ограничила максимальное количество вводимых знаков, кроме того, в iOS 10.1.1, выпущенной в октябре, компания уже закрыла подобный эксплойт, однако информационное агентство SecurityWeek сообщило, что эксплойт возвращается после включения поворота экрана и режима Night Shift. После зависания системы и закрытия обложки Smart Cover планшет запускает начальный экран активации. Аналогичный способ обхода активации работает и на iPhone.
Непроизвольно возникает вопрос, закроет ли Apple уязвимость в обновлении iOS 10.2 - неизвестно.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.