05.12.2016 Новости, Безопасность, Мобильные и беспроводные решенияУязвимость в iOS 10.1 и 10.1.1 позволяет обойти функцию Activation Lock и получить полный доступ к устройству
Эксперт по безопасности Хэмент Джозеф обнаружил уязвимость, позволяющую обойти функцию Activation Lock на iPhone и iPad и получить полный доступ к устройству. Проблема затрагивает актуальные версии мобильной операционной системы iOS — 10.1 и 10.1.1, сообщает SecurityWeek. Функция Activation Lock предназначена для предотвращения несанкционированного доступа к iPhone и iPad в случае потери или кражи гаджета. Activation Lock включается автоматически при активации функции Find My iPhone. Предполагается, что пройти верификацию на сервере безопасности без знания Apple ID и секретного пароля невозможно. Для снятия блокировки обязательно необходимо подключение к беспроводной интернет-сети, например, к Wi-Fi. Метод взлома, продемонстрированный хакером, связан с уязвимостью экрана начальной настройки iOS. После сброса операционной системы пользователям предлагается настроить устройство как новое — выбрать регион, язык системы и т. д. На этом этапе Джозеф выбрал «новую сеть Wi-Fi» и заполнил поля «Название», «Имя пользователя» и «Пароль» путем ввода большого количества символов, после чего перевернул устройство из горизонтального режима в вертикальный. Переполнение буфера при смене ориентации привело к зависанию iPad, а закрытие и открытие чехла Smart Cover позволило вызвать сбой в работе и получить полный доступ к главному экрану гаджета. Аналогичный способ обхода активации работает и на iPhone. Ранее, напомним, эксперт по безопасности из Индии обнаружил в iOS 10.1 баг, позволяющий ...
читать далее.