Luka, która pozwala na ominięcie aktywacji iUrządzenia
Jak donosi serwis Macworld, w iOS 10.1 znajduje się luka bezpieczeństwa, która pozwala na ominięcie aktywacji iUrządzenia.
Aktywacja urządzenia pod kontrolą iOS służy zabezpieczeniu dostępu do naszych danych w przypadku utraty iPada czy iPhone’a. Aby móc korzystać z nich ponownie normalnie trzeba wpisać hasło konta Apple ID, z którym dane iUrządzenie jest powiązane.
Tymczasem okazuje się, że luka w oprogramowaniu iOS 10.1 pozwala na pominięcie tej aktywacji i uzyskanie dostępu do urządzenia. Całość opiera się na tym, że do zainicjowania wspomnianej aktywacji można połączyć się z siecią Wi-Fi. To właśnie stanowi słabe ogniwo. Jak się okazuje wystarczy, że wybierzemy ręczne wprowadzenie nazwy sieci oraz zabezpieczenie WPA2, gdzie w odpowiednich polach zastosujemy bardzo długie ciągi znaków. W przypadku iPadów dodatkowym „atutem” są również obudowy zdolne do zablokowania ekranu, jak choćby Smart Cover. W połączeniu z długimi ciągami znaków potrafią na tyle zamulić iUrządzenie, że w końcu dochodzi do zawieszenia produktu. Skutkiem ubocznym jest ominięcie aktywacji i uzyskanie dostępu do iPada lub iPhone’a.
Problem dotyczy iOS 10.1, a także 10.1.1. Nie wiadomo na razie, czy w becie 10.2 luka ta została załatana. Poniższe wideo przedstawia wykorzystanie opisanej luki na przykładzie iPada:
Źródło Macworld
Maciej Skrzypczak
Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im
Komentarze: 2
Prawie zadziałało. Home screen na jakieś 5-8 sekund. Poem niestety wraca do lock-screena
Nie kumam tego filmu. Przecież koleś na nim nie próbuje się włamać do skonfigurowanego iPada, a do zresetowanego – w procesie konfiguracji. Normalnie kiedy próbujesz dostać się do cudzego iPada to nie masz dostępu do ustawień, ani nawet możliwości wyboru sieci komórkowej…