В iOS 7 была обнаружена уязвимость, позволяющая отключить функцию Find My iPhone и обойти Activation Lock без необходимости использовать учетные данные владельца смартфона.
Для использования бреши необходимо удалить учетную запись пользователя, а также нажать на кнопку переключателя. Таким образом, вы деактивируете Find My iPhone в настройках iCloud. Отметим, что именно к облаку прикреплен Apple ID, необходимый для активации функции. Учитывая тот факт, что для нормальной работы Activation Lock функция должна быть активирована, уязвимость позволяет обойти и эту защиту устройства.
Эксплуатация бреши позволит злоумышленникам отключить Find My iPhone, удалить учетные данные iCloud и восстановить работу смартфона. При этом ему не потребуется вводить Apple ID. Главным условием эксплуатации уязвимости является то, что для первоначальной работы с iPhone, он должен быть разблокирован. Для более надежной защиты устройства от выполнения подобных действий, на смартфоне Apple стоит активировать запрос пароля или в случае с флагманом iPhone 5S – Touch ID. (Apple/NovostIT)
