pár aktivačních zámků Apple, s iOS 10.1.1 – poslední veřejná verze firmwaru – také citlivá jednomu z nich.
Nejprve pojďme diskutovat o tom, co je aktivační zámek na zařízeních iOS. Appleova zámku Apple, která byla představena nejprve s iOS 7, je opravdu užitečnou funkcí, která uživatelům umožňuje zamknout jejich iPhone nebo iPad ze vzdáleného umístění, pokud byl ztracen, odcizen nebo jen dočasně nesprávně umístěn s obavami, že to může být v škodlivých rukou.
Vyvíjí se jako způsob ochrany zařízení, ale jak již bylo zmíněno, vědci v oblasti bezpečnosti a zabezpečení našli způsob, jak tuto funkci obejít pomocí dříve neznámé chyby v ekosystému Apple.
Výzkumník bezpečnosti Hemanth Joseph se stal první osobou, která vědomě přišla se službou, která obchází funkci aktivačního zámku Apple po zakoupení druhého ručního iPadu z eBay. Není známo, zda byl pokus úmyslný nebo ne, ale zdá se, že Joseph dokázal narušit celou vrstvu bezpečnostního a bezpečnostního softwaru na uzamčeném zařízení běžícím iOS 10.1 zadáním směšně dlouhého řetězce znaků do iPadu jako heslo pro WI -Fi Proces nastavení.
Když je zapnuté zařízení zamčené aktivace zapnuté, v rámci typického procesu systém umožňuje uživateli vybrat síť WiFi a poté zadat příslušná pověření, aby získal přístup k internetu. Uživatel je poté požádán, aby nabídl příslušné pověření Apple ID, s nimiž je zařízení uzamčeno tak, aby bylo možné na dálku odkazovat pomocí serverů Apple pro deaktivaci aktivačního zámku a znovu získat plný přístup k zařízení.
V tomto případě však Joseph mohl systém oklamat výběrem „jiné sítě“ ze seznamu a poté zadat příliš dlouhé řetězce textu do polí „Name“, „Uživatelské jméno“ a „heslo“. To vytvořilo neočekávanou chybu přetečení. Tato chyba přetečení sama o sobě nestačí k tomu, aby obešla aktivační zámek, ale pomocí inteligentního krytu k zapnutí a vypnutí obrazovky během chyby přetečení byl Joseph schopen zcela narazit na bezpečnost a zabezpečení a získat přístup do domu zařízení obrazovka. Tento bypass byl objeven v iOS 10.1 v listopadu, přičemž Apple tento problém údajně opravil vydáním iOS 10.1.1.
Druhý objev je ještě mnohem nebezpečnější, protože dokonce funguje na iOS 10.1.1. Laboratoř zranitelnosti dokázala znovu vytvořit výše uvedené využití na iOS 10.1.1 pomocí režimu rotace obrazovky a nočního posunu, aby získala přístup k aktivaci uzamčené iPhone a iPad běžící iOS 10.1.1.
Neexistuje žádná, což znamená ideální službu, která nabízí neomezený přístup k zařízení, ale jak bylo prokázáno nyní, když je stále možné pracovat na iOS 10.1.1, Apple bude nyní muset vydat rychlou aktualizaci opravných chyb, aby to opravil, aby to opravil zranitelnost úplně.
Podívejte se na níže uvedené video o konceptu a řekněte nám, co si myslíte.
(Zdroj: Hemanth Jospeh, zranitelnost0lab [YouTube])
Možná byste se také chtěli podívat:
iOS 10.2 Beta 4: Změny a vylepšení funkcí
Útěk z vězení iOS 10 / 10.1.1 / 10.0.2 / 10.2 pro iPhone, iPad, iPod touch [nejnovější aktualizace stavu]
Stáhněte si iOS 10 / 10.1.1 / 10.0.2 Odkazy a instalace na iPhone 6s, 6, Plus, SE, 5C, 5C, 5, iPad, iPod [tutoriál]
Nástroj pro stavový zámek Apple umožňuje zkontrolovat, zda je iPhone odcizen nebo ne
Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech posledních od společnosti Microsoft, Google, Apple a Web.
0