Мир: Обнаружен способ обхода экрана активации iPhone и iPad

0

Эксперт по безопасности Хэмент Джозеф (Hemant Joseph) обнаружил уязвимость, позволяющую обойти функцию Activation Lock на iPhone и iPad и получить полный доступ к устройству. Проблема затрагивает актуальные версии мобильной операционной системы iOS – 10.1 и 10.1.1.

Функция Activation Lock предназначена для предотвращения несанкционированного доступа к iPhone и iPad в случае потери или кражи гаджета. Для отмены блокировки Activation Lock необходимо ввести данные учетной записи Apple ID владельца устройства.

Опция “Найти iPhone” (Find My iPhone) позволяет активировать режим потери (Lost Mode) на iPhone, iPad или iPod в случае кражи или утери устройства. В режиме потери функция Activation Lock включается автоматически, предотвращая реактивацию устройства без разрешения владельца.

Джозефу удалось обойти экран активации на iPad при помощи довольно простого метода. Во время активации, на экране выбора сети Wi-Fi исследователь выбрал пункт “Другая сеть” и указал в полях “Название”, “Логин” и “Пароль” большое количество символов, после чего перевернул устройство из горизонтального режима в вертикальный. Переполнение буфера при смене ориентации привело к зависанию iPad, а закрытие и открытие чехла Smart Cover позволило вызвать сбой в работе и получить полный доступ к главному экрану гаджета.

По словам Джозефа, данный метод работает на устройствах под управлением iOS 10.1. Как утверждает эксперт, Apple якобы устранила уязвимость в iOS 10.1.1. Тем не менее, похожий метод обхода блокировки работает и на устройствах на базе данной версии ОС. Эксперты компании Vulnerability Lab опубликовали видео с демонстрацией обхода активации iPad при помощи функции поворота экрана и Ночного режима. На видео исследователям удалось получить доступ к главному экрану устройства всего на секунду, но, по словам основателя Vulnerability Lab Бенджамина Кунц-Межри (Benjamin Kunz-Mejri), доступ можно продлить путем быстрого нажатия на кнопку питания iPad. Данный метод также работает на iPhone. (Apple/NovostIT)