Mastodon
Zdjęcie okładkowe wpisu Luka, która pozwala na ominięcie aktywacji iUrządzenia

Luka, która pozwala na ominięcie aktywacji iUrządzenia

2
Dodane: 8 lat temu

Jak donosi serwis Macworld, w iOS 10.1 znajduje się luka bezpieczeństwa, która pozwala na ominięcie aktywacji iUrządzenia.

Aktywacja urządzenia pod kontrolą iOS służy zabezpieczeniu dostępu do naszych danych w przypadku utraty iPada czy iPhone’a. Aby móc korzystać z nich ponownie normalnie trzeba wpisać hasło konta Apple ID, z którym dane iUrządzenie jest powiązane.

Tymczasem okazuje się, że luka w oprogramowaniu iOS 10.1 pozwala na pominięcie tej aktywacji i uzyskanie dostępu do urządzenia. Całość opiera się na tym, że do zainicjowania wspomnianej aktywacji można połączyć się z siecią Wi-Fi. To właśnie stanowi słabe ogniwo. Jak się okazuje wystarczy, że wybierzemy ręczne wprowadzenie nazwy sieci oraz zabezpieczenie WPA2, gdzie w odpowiednich polach zastosujemy bardzo długie ciągi znaków. W przypadku iPadów dodatkowym „atutem” są również obudowy zdolne do zablokowania ekranu, jak choćby Smart Cover. W połączeniu z długimi ciągami znaków potrafią na tyle zamulić iUrządzenie, że w końcu dochodzi do zawieszenia produktu. Skutkiem ubocznym jest ominięcie aktywacji i uzyskanie dostępu do iPada lub iPhone’a.

Problem dotyczy iOS 10.1, a także 10.1.1. Nie wiadomo na razie, czy w becie 10.2 luka ta została załatana. Poniższe wideo przedstawia wykorzystanie opisanej luki na przykładzie iPada:

Źródło Macworld

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 2

Nie kumam tego filmu. Przecież koleś na nim nie próbuje się włamać do skonfigurowanego iPada, a do zresetowanego – w procesie konfiguracji. Normalnie kiedy próbujesz dostać się do cudzego iPada to nie masz dostępu do ustawień, ani nawet możliwości wyboru sieci komórkowej…