Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Баг позволяет обойти Activation Lock на iPhone и iPad RSS

Баг позволяет обойти Activation Lock на iPhone и iPad

Текущий рейтинг: 5 (проголосовало 7)
 Посетителей: 656 | Просмотров: 707 (сегодня 0)  Шрифт: - +

Исследователи обнаружили баг операционной системы Apple iOS, который позволяет обойти функцию Activation Lock и получить доступ к домашнему экрану смартфонов iPhone и планшетов iPad. Существуют как минимум два варианта уязвимости. Одна из них работает на iOS 10.1, другая на iOS 10.1.1.

Сервис Find My iPhone позволяет пользователю активировать режим Lost Mode на iPhone, iPad и iPod, когда устройство украдено или потеряно. В этом режиме автоматически включается функция Activation Lock,  запрещающая активацию устройства без разрешения его владельца.

Когда заблокированное устройство запускается, пользователю предлагается подключиться к сети Wi-Fi. Если выбирается вариант «Другая сеть», пользователь должен ввести название сети и выбрать протокол безопасности (WEP, WPA2 и т.д.). В зависимости от выбранного протокола вводятся логин и пароль.

Проблема в том, что в полях ввода логина и пароля нет ограничения на количество символов. Введя длинные строки, можно вызвать падение системы, после чего открывается домашний экран.

Это падение можно вызвать как минимум двумя способами. Один из них заключается в применении смарт-чехлов для планшетов iPad, которые заставляет устройство пробуждаться и засыпать при открытии и закрытии чехла. Уязвимость открыл энтузиаст в сфере информационной безопасности из Индии Хемант Джозеф, который провел анализ Activation Lock после покупки iPad на eBay. Метод сработал в версии iOS 10.1, но не прошёл в 10.1.1.

Исследователи из компании Vulnerability Lab смогли воспользоваться уязвимостью и в версии 10.1.1, используя функцию поворота экрана и режим Night Shift.

Автор: Алексей Алтухов  •  Иcточник: securityweek.com  •  Опубликована: 02.12.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.