Баг в iOS 10.1.1 позволяет обойти активацию iPhone и iPad

Баг в iOS 10.1.1 позволяет обойти активацию iPhone и iPad

В актуальной версии мобильной операционной системы Apple, iOS 10.1.1, найдена серьезная уязвимость. Обнаруженный экспертом по безопасности Хемэнтом Джозефом баг дает возможность обойти функцию Activation Lock на iPhone и iPad и получить полноценный доступ к устройству.

Функция Activation Lock введена компанией Apple начиная с iOS 7 для предотвращения несанкционированного доступа к iPhone и iPad при потере или краже устройств. Для снятия блокировки функцией необходимо ввести данные учетной записи Apple ID владельца. Как выяснилось, узнавать эту информацию вовсе необязательно.

Обойти Activation Lock на iPad Джозефу помог необычный, но простой в исполнении метод. Во время активации, на экране выбора Wi-Fi-сети он выбрал пункт «Другая сеть» и указал в строках «Название», «Логин» и «Пароль» большое количество символов, для простоты ввода это были эмодзи. После он перевернул устройство из горизонтального режима в вертикальный.

Переполнение буфера при смене ориентации привело к зависанию iPad, которого все еще было недостаточно для инициации сбоя на экране блокировки. Произвести намеренный сбой позволило закрытие и открытие чехла Smart Cover, в результате которого и был получен доступ к главному экрану устройства.

Отметим, что обнаружил ошибку Джозеф еще до выхода iOS 10.1.1. Он заявил Apple об уязвимости, и компания якобы исправила баг выпустив именно iOS 10.1.1. Однако последующее изучение вопроса другими экспертами показал, что обход Activation Lock возможен практически аналогичными методами. В качестве доказательства, специалисты Vulnerability Labs использовали уязвимость для получения доступа к заблокированному iPad, применяя аналогичный метод (на видео выше).

Другими словами, несмотря на заверения Apple, уязвимость по-прежнему существует. А это значит, что украденные или потерянные iPhone и iPad могут быть весьма просто разблокированы и стать доступными для использования без необходимости указания данных учетной записи владельца.

Читай и используй:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



3 комментария

  1. Даже если это правда, то строчка у вас «могут быть разблокированы и привязаны к другим учетным записям» не точна. Вы можете получить доступ к аппарату, но чтобы поивязать к своему ID вам сначала нужно отключить Найти iPhone на устройстве, а без пароля прежнего собственника это не возможно.

  2. magnumstudio:

    Рабочий стол появляется на мгновение и всё, ничего не успееш сделать, это было и на 9-ой версии

  3. Баг более не существуст. При вводе эмодзи в поле Имя невозможно подключится к WiFi

Добавить комментарий