Luka, która pozwala na ominięcie aktywacji iUrządzenia

05/12/2016, 20:52 · · · 2

Jak donosi serwis Macworld, w iOS 10.1 znajduje się luka bezpieczeństwa, która pozwala na ominięcie aktywacji iUrządzenia.

Aktywacja urządzenia pod kontrolą iOS służy zabezpieczeniu dostępu do naszych danych w przypadku utraty iPada czy iPhone’a. Aby móc korzystać z nich ponownie normalnie trzeba wpisać hasło konta Apple ID, z którym dane iUrządzenie jest powiązane.

Tymczasem okazuje się, że luka w oprogramowaniu iOS 10.1 pozwala na pominięcie tej aktywacji i uzyskanie dostępu do urządzenia. Całość opiera się na tym, że do zainicjowania wspomnianej aktywacji można połączyć się z siecią Wi-Fi. To właśnie stanowi słabe ogniwo. Jak się okazuje wystarczy, że wybierzemy ręczne wprowadzenie nazwy sieci oraz zabezpieczenie WPA2, gdzie w odpowiednich polach zastosujemy bardzo długie ciągi znaków. W przypadku iPadów dodatkowym „atutem” są również obudowy zdolne do zablokowania ekranu, jak choćby Smart Cover. W połączeniu z długimi ciągami znaków potrafią na tyle zamulić iUrządzenie, że w końcu dochodzi do zawieszenia produktu. Skutkiem ubocznym jest ominięcie aktywacji i uzyskanie dostępu do iPada lub iPhone’a.

Problem dotyczy iOS 10.1, a także 10.1.1. Nie wiadomo na razie, czy w becie 10.2 luka ta została załatana. Poniższe wideo przedstawia wykorzystanie opisanej luki na przykładzie iPada:

Źródło Macworld



2

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.