Найден способ обхода активации iPhone и iPad с iOS 10.1.1

| 33 279
FavoriteLoading В закладки
Найден способ обхода активации iPhone и iPad с iOS 10.1.1

В iOS 10.1.1 найдена новая уязвимость, с помощью которой злоумышленник может легко обойти экран активации iPhone и iPad после сброса настроек.

Функция Activation Lock не дает злоумышленнику воспользоваться вашим устройством. После первого подключения iPhone или iPad к iCloud ваша учетная запись регистрируется на гаджете и снять ее можно только введя данные аккаунта.

Для обхода AL специалисту по безопасности Хемэнту Джозефу не потребовалось никаких дополнительных технических устройств. Он попросту вводил большое количество символов в строке с названием Wi-Fi-сети.

Работает это так: устройство требует выбрать беспроводную сеть для совершения дальнейших действий. Выбираете Другая сеть, вводите очень много символов в строчки Название, Логин и Пароль (для простоты можно печатать смайлики). Каждое поле не содержит ограничения на ввод символов, поэтому вбивать можно до бесконечности.

После этого достаточно перевернуть iPad из горизонтального режима в вертикальный. Из-за переполнения буфера экран блокировки сбросится и злоумышленник попадет на рабочий стол.

Знает ли Apple об уязвимости и закроет ли ее впоследствии – пока неизвестно. [AI]

undefined
iPhones.ru
Доступ к устройству можно получить за 5 минут.
Прокомментировать

🙈 Комментарии 22

  1. diger2 декабря 2016
    0

    Кто проверил?

  2. Varian avatar
    Varian2 декабря 2016
    0

    Мне больше интересно как об этом становится известно людям. Не случайно же..?

    darkstranger avatar
    darkstranger2 декабря 2016
    1

    @Varian, ну уязвимость переполнения буфера это классика жанра.

  3. mlserg avatar
    mlserg2 декабря 2016
    11

    Получилось это так: Сидел как то специалист по безопасности Хемэнт Джозеф и не мог вспомнить пароль от своего вайфая. И так и эдак вводил, ничего не подходило. И тут он со злости решил скормить ios все эти куковские смайлики, дабы послать его нафиг и… все получилось!

  4. Алексей Валерьев2 декабря 2016
    0

    Я не заметил, как на видео получили доступ к рабочему столу.Только лишь моргнул.

    Артём Баусов avatar
    Артём Баусов2 декабря 2016
    0

    @Алексей Валерьев, если зажать кнопку питания, то рабочий стол останется на более длительный период времени

    iWolf avatar
    iWolf2 декабря 2016
    2

    @Артём Баусов, а вот получится ли воспользоваться устройстом и уж тем более сменить apple id? Если нет, то это просто баг, причем не критический, ибо на устройстве нет никаких данных, а если сменить id нельзя, то и профита нет.

  5. Drews avatar
    Drews2 декабря 2016
    2

    Враньё. Не работает

  6. Prider avatar
    Prider2 декабря 2016
    1

    У меня так же получалось “моргнуть” начальным экраном при вводе бесконечного количества смайликов в поля ввода Apple ID на IPhone 6. На нем стояла десятка, правда какой билд не скажу (было месяц назад). Толку правда от этого как от козла молока, не успеешь ничего сделать.

  7. Sam Snow2 декабря 2016
    0

    И на кой фиг он нужен неактивированный официально?

  8. skarelov avatar
    skarelov2 декабря 2016
    4

    Автор, а при чем здесь iPhone ? На активации поворот экрана не работает.

  9. Ondre avatar
    Ondre2 декабря 2016
    0

    С iPhone не сработает видать. Хотя на Plus версиях может и получиться.
    Отпишите кто с iPhone попробует. Есть iPhone 5s, человек забыл на нем логин и пароль Apple ID, банально не может активировать, устройство не в угоне.

    amyskin2 декабря 2016
    3

    @Ondre, А так же забыл почту, пароль от почты? :)

    Ondre avatar
    Ondre2 декабря 2016
    0

    @amyskin, именно.
    Телефон был куплен в 2013 году, при покупке кто-то помог все зарегистрировать, дали бумажку с данными, которая успешно прое***сь.
    И когда вышло обновление до iOS 9 (вроде оно), телефон обновили, перезагрузили, а при запуске потребовало снова вбить пасс к Apple ID.. тут-то проблема и всплыла.

    amyskin2 декабря 2016
    1

    @Ondre, А теперь попробуйте доказать, что вы не украли телефон у человека с данным apple ID?

    Ondre avatar
    Ondre2 декабря 2016
    0

    @amyskin, у нас в стране презумпция невиновности, если что..

  10. bezromval avatar
    bezromval2 декабря 2016
    0

    Номер сборки какой, ведь их две?

  11. stepkin2 avatar
    stepkin22 декабря 2016
    6

    С каких пор мигание рабочего стола стало “обходом активации”?

    xippi avatar
    xippi2 декабря 2016
    1

    @stepkin2, у меня на макбуке такая же фишка бывает, открываешь крышку и 1сек видно стол рабочий, но такое видел раза 2 года за 3)))

    hofc avatar
    hofc2 декабря 2016
    1

    @stepkin2, там дальше экран приветствия, так что всё ок., баг рабочий, дальше можно вбивать свой айди и пасс (хотя старый продолжает висеть на серваке) и пользоваться..

    hofc avatar
    hofc3 декабря 2016
    0

    @stepkin2, мигание это проявление бага, обратите внимание, что дальше вы попадаете в меню приветствия. Всё работает замечательно..

  12. hofc avatar
    hofc2 декабря 2016
    0

    Автор вы не упомянули один момент, что для этой манипуляции нужен смарт ковер, без него ничего нельзя сделать..
    А так да, баг вполне себе рабочий..

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь