Исследователи обошли блокировку Activation Lock на iPhone и iPad
На этой неделе в сети появилось несколько сообщений, в которых говорится, что исследователям удалось обойти блокировку Activation Lock на iOS-устройствах с помощью неизвестной ранее уязвимости. Это означает, что iPad и iPhone теперь потенциально находятся под угрозой атаки. Первым об этом сообщил специалист в области безопасности Гемант Джозеф ещё в ноябре, когда обнаружил странный баг, пытаясь обойти блокировку Activation Lock на iPad, купленном на eBay. Суть метода заключается во вводе длинной строки символов в строку пароля Wi-Fi.
Activation Lock был разработан и впервые введён в iOS 7, чтобы предотвратить соблазн воров красть мобильные устройства Apple. Activation Lock включается автоматически при активации функции Find My iPhone. Без знания Apple ID и секретного пароля пройти верификацию на сервере безопасности становится невозможно. Для снятия блокировки обязательно необходимо подключение к беспроводной Интернет-сети, например, к Wi-Fi.
Джозеф раскрыл баг, который заключается в том, чтобы в разделе "Wi-Fi" выбрать пункт "Другая сеть" и в соответствующих строках "Имя" и "Пароль" вводить такое множество символов, пока система не зависнет. Тут примечательны два факта: по каким-то причинам Apple не ограничила максимальное количество вводимых знаков. Кроме того, в iOS 10.1.1, выпущенной в октябре, компания уже закрыла подобный эксплойт, однако информационное агентство SecurityWeek сообщило, что эксплойт возвращается после включения поворота экрана и режима Night Shift. После зависания системы и закрытия обложки Smart Cover планшет запускает начальный экран активации. Аналогичный способ обхода активации работает и на iPhone.
Универсального совета по защите вашего девайса в настоящее время нет. Закроет ли Apple уязвимость в обновлении iOS 10.2 - неизвестно.
Источник: