cuplu de bypass de blocare Apple Activare au fost descoperite, cu iOS 10.1.1 – cea mai recentă versiune publică a firmware -ului – fiind de asemenea susceptibilă la unul dintre ei.
În primul rând, să discutăm despre ce este blocarea activării pe dispozitivele iOS. Introdus mai întâi cu iOS 7, Blocarea de activare a Apple este o caracteristică cu adevărat utilă, care permite utilizatorilor să -și blocheze iPhone -ul sau iPad -ul dintr -o locație la distanță, dacă a fost pierdută, furată sau pur și simplu temporar neplăcută cu îngrijorare că poate fi în mâinile rău intenționate.
Este dezvoltat ca o modalitate de a proteja un dispozitiv, dar, după cum am menționat anterior, cercetătorii de siguranță și securitate au găsit o modalitate de a ocoli care prezintă utilizarea unui bug necunoscut anterior în ecosistemul Apple.
Cercetătorul de securitate Hermited Joseph a devenit prima persoană care a venit cu bună știință cu un serviciu pentru a ocoli funcția de blocare a activării Apple după ce a achiziționat un iPad second-hand de la eBay. Nu se știe dacă încercarea a fost deliberată sau nu, dar se pare că Joseph a reușit să prăbușească întregul strat de software de siguranță și securitate pe dispozitivul blocat care rulează iOS 10.1 prin introducerea unui șir de caractere ridicol de lung în iPad ca parolă pentru WI -PROCET DE CONSTRUCTII FI.
Atunci când un dispozitiv blocat de activare este pornit, ca parte a procesului tipic, sistemul permite utilizatorului să selecteze o rețea WiFi și apoi să introducă acreditările corespunzătoare pentru a obține acces la Internet. Utilizatorul este apoi solicitat să ofere acreditările Apple ID corespunzătoare cu care dispozitivul este blocat, astfel încât să poată fi referențiat încrucișat de la distanță cu serverele Apple pentru dezactivarea blocării de activare și redobândirea accesului complet la dispozitiv.
Cu toate acestea, în acest caz, Joseph a reușit să păcălească sistemul selectând „altă rețea” din listă și apoi introducând șiruri excesiv de lungi de text în câmpurile „Nume”, „Nume utilizator” și „Parolă”. Aceasta a creat o eroare neașteptată de preaplin. Numai această eroare de preaplin nu este suficientă pentru a ocoli blocarea de activare, dar folosind coperta inteligentă pentru a porni și opri ecranul în timpul erorii de preaplin, Joseph a putut să prăbușească complet stratul de siguranță și securitate și să obțină acces la casa dispozitivului ecran. Acest bypass a fost descoperit în iOS 10.1 în noiembrie, cu Apple care a reparat problema cu eliberarea iOS 10.1.1.
A doua descoperire este chiar mult mai periculoasă, deoarece funcționează chiar și pe iOS 10.1.1. Laboratorul de vulnerabilitate a reușit să recreeze exploatarea de mai sus pe iOS 10.1.1 folosind modul de blocare a rotației ecranului și modul de schimb de noapte pentru a obține acces la activarea blocată iPhone și iPad care rulează iOS 10.1.1.
Nu implică un serviciu ideal care oferă acces nelimitat la dispozitiv, dar așa cum s -a dovedit acum că poate fi încă făcut să funcționeze la iOS 10.1.1, Apple va trebui să emită acum o actualizare rapidă a erorilor de urgență pentru a remedia acest lucru vulnerabilitate complet.
Vedeți mai jos videoclipul dovadă de concept și spuneți-ne ce credeți.
(Sursa: Hemanth Jospeh, Vulnerability0Lab [YouTube])
De asemenea, poate doriți să consultați:
iOS 10.2 Beta 4: Modificări și îmbunătățiri ale caracteristicilor
Jailbreak iOS 10 / 10.1.1 / 10.0.2 / 10.2 pentru iPhone, iPad, iPod Touch [Ultima actualizare a stării]
Descărcați link -uri iOS 10 / 10.1.1 / 10.0.2 și instalați pe iPhone 6S, 6, Plus, SE, 5S, 5C, 5, iPad, iPod [Tutorial]
Instrumentul de stare de blocare a activării Apple vă permite să verificați dacă un iPhone este furat sau nu
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple și Web.