3 декабря 2016 г.

Найден способ обойти блокировку активации на устройствах Apple

На устройствах Apple обнаружен баг, который позволяет обойти блокировку активации. При активированной функции «Найти iPhone» включается блокировка, позволяющая предотвратить использование всех устройств Apple посторонними лицами в случае потери или кражи устройства.

Исследователь Хемант Джозеф (Hemant Joseph) купил на eBay заблокированный iPad и начал придумывать, как обойти блокировку. После чего он обнаружил проблему.

Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать в опции «Другая сеть», понадобится ввести имя сети, а также выбрать протокол. В зависимости от выбранного протокола, нужно будет ввести логин и пароль.

Хемант Джозеф обнаружил, что поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.

Есть два способа спровоцировать такой баг. Можно использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает только для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.

Второй способ придумали специалисты Vulnerability Lab, они заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг работает и в iOS 10.1.1, если использовать для его спровоцирования функцию поворота экрана и режим Night Shift.
Несмотря на то, что домашний экран устройства будет мелькать всего на мгновение, глава Vulnerability Lab поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.

Фото: unsplash.com/@beni

Читайте также

Комментариев нет:

Отправить комментарий