iPhones.ru

Найден способ обхода активации iPhone и iPad с iOS 10.1.1

Артём Баусов avatar | 22 725
FavoriteLoading В закладки
Найден способ обхода активации iPhone и iPad с iOS 10.1.1

В iOS 10.1.1 найдена новая уязвимость, с помощью которой злоумышленник может легко обойти экран активации iPhone и iPad после сброса настроек.

Функция Activation Lock не дает злоумышленнику воспользоваться вашим устройством. После первого подключения iPhone или iPad к iCloud ваша учетная запись регистрируется на гаджете и снять ее можно только введя данные аккаунта.

Для обхода AL специалисту по безопасности Хемэнту Джозефу не потребовалось никаких дополнительных технических устройств. Он попросту вводил большое количество символов в строке с названием Wi-Fi-сети.

Работает это так: устройство требует выбрать беспроводную сеть для совершения дальнейших действий. Выбираете Другая сеть, вводите очень много символов в строчки Название, Логин и Пароль (для простоты можно печатать смайлики). Каждое поле не содержит ограничения на ввод символов, поэтому вбивать можно до бесконечности.

После этого достаточно перевернуть iPad из горизонтального режима в вертикальный. Из-за переполнения буфера экран блокировки сбросится и злоумышленник попадет на рабочий стол.

Знает ли Apple об уязвимости и закроет ли ее впоследствии – пока неизвестно. [AI]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (9 голосов, общий рейтинг: 4.33 из 5)
undefined
iPhones.ru
Доступ к устройству можно получить за 5 минут.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

22 комментариев

Форум →
  1. diger avatar
    diger 2 декабря 2016
    0

    Кто проверил?

    Войди на сайт, чтобы ответить
    Ответить
  2. Varian avatar
    Varian 2 декабря 2016
    0

    Мне больше интересно как об этом становится известно людям. Не случайно же..?

    darkstranger avatar
    darkstranger2 декабря 2016
    1

    @Varian, ну уязвимость переполнения буфера это классика жанра.

    Войди на сайт, чтобы ответить
    Ответить
  3. mlserg avatar
    mlserg 2 декабря 2016
    11

    Получилось это так: Сидел как то специалист по безопасности Хемэнт Джозеф и не мог вспомнить пароль от своего вайфая. И так и эдак вводил, ничего не подходило. И тут он со злости решил скормить ios все эти куковские смайлики, дабы послать его нафиг и… все получилось!

    Войди на сайт, чтобы ответить
    Ответить
  4. Алексей Валерьев avatar
    Алексей Валерьев 2 декабря 2016
    0

    Я не заметил, как на видео получили доступ к рабочему столу.Только лишь моргнул.

    Артём Баусов avatar
    Артём Баусов2 декабря 2016
    0

    @Алексей Валерьев, если зажать кнопку питания, то рабочий стол останется на более длительный период времени

    iWolf avatar
    iWolf2 декабря 2016
    2

    @Артём Баусов, а вот получится ли воспользоваться устройстом и уж тем более сменить apple id? Если нет, то это просто баг, причем не критический, ибо на устройстве нет никаких данных, а если сменить id нельзя, то и профита нет.

    Войди на сайт, чтобы ответить
    Ответить
  5. Drews avatar
    Drews 2 декабря 2016
    2

    Враньё. Не работает

    Войди на сайт, чтобы ответить
    Ответить
  6. Prider avatar
    Prider 2 декабря 2016
    1

    У меня так же получалось “моргнуть” начальным экраном при вводе бесконечного количества смайликов в поля ввода Apple ID на IPhone 6. На нем стояла десятка, правда какой билд не скажу (было месяц назад). Толку правда от этого как от козла молока, не успеешь ничего сделать.

    Войди на сайт, чтобы ответить
    Ответить
  7. Sam Snow avatar
    Sam Snow 2 декабря 2016
    0

    И на кой фиг он нужен неактивированный официально?

    Войди на сайт, чтобы ответить
    Ответить
  8. skarelov avatar
    skarelov 2 декабря 2016
    4

    Автор, а при чем здесь iPhone ? На активации поворот экрана не работает.

    Войди на сайт, чтобы ответить
    Ответить
  9. Ondre avatar
    Ondre 2 декабря 2016
    0

    С iPhone не сработает видать. Хотя на Plus версиях может и получиться.
    Отпишите кто с iPhone попробует. Есть iPhone 5s, человек забыл на нем логин и пароль Apple ID, банально не может активировать, устройство не в угоне.

    amyskin avatar
    amyskin2 декабря 2016
    3

    @Ondre, А так же забыл почту, пароль от почты? :)

    Ondre avatar
    Ondre2 декабря 2016
    0

    @amyskin, именно.
    Телефон был куплен в 2013 году, при покупке кто-то помог все зарегистрировать, дали бумажку с данными, которая успешно прое***сь.
    И когда вышло обновление до iOS 9 (вроде оно), телефон обновили, перезагрузили, а при запуске потребовало снова вбить пасс к Apple ID.. тут-то проблема и всплыла.

    amyskin avatar
    amyskin2 декабря 2016
    1

    @Ondre, А теперь попробуйте доказать, что вы не украли телефон у человека с данным apple ID?

    Ondre avatar
    Ondre2 декабря 2016
    0

    @amyskin, у нас в стране презумпция невиновности, если что..

    Войди на сайт, чтобы ответить
    Ответить
  10. bezromval avatar
    bezromval 2 декабря 2016
    0

    Номер сборки какой, ведь их две?

    Войди на сайт, чтобы ответить
    Ответить
  11. stepkin2 avatar
    stepkin2 2 декабря 2016
    6

    С каких пор мигание рабочего стола стало “обходом активации”?

    xippi avatar
    xippi2 декабря 2016
    1

    @stepkin2, у меня на макбуке такая же фишка бывает, открываешь крышку и 1сек видно стол рабочий, но такое видел раза 2 года за 3)))

    hofc avatar
    hofc2 декабря 2016
    1

    @stepkin2, там дальше экран приветствия, так что всё ок., баг рабочий, дальше можно вбивать свой айди и пасс (хотя старый продолжает висеть на серваке) и пользоваться..

    hofc avatar
    hofc3 декабря 2016
    0

    @stepkin2, мигание это проявление бага, обратите внимание, что дальше вы попадаете в меню приветствия. Всё работает замечательно..

    Войди на сайт, чтобы ответить
    Ответить
  12. hofc avatar
    hofc 2 декабря 2016
    0

    Автор вы не упомянули один момент, что для этой манипуляции нужен смарт ковер, без него ничего нельзя сделать..
    А так да, баг вполне себе рабочий..

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.