В iOS 10.1.1 найдена новая уязвимость, с помощью которой злоумышленник может легко обойти экран активации iPhone и iPad после сброса настроек.
Функция Activation Lock не дает злоумышленнику воспользоваться вашим устройством. После первого подключения iPhone или iPad к iCloud ваша учетная запись регистрируется на гаджете и снять ее можно только введя данные аккаунта.
Для обхода AL специалисту по безопасности Хемэнту Джозефу не потребовалось никаких дополнительных технических устройств. Он попросту вводил большое количество символов в строке с названием Wi-Fi-сети.
Работает это так: устройство требует выбрать беспроводную сеть для совершения дальнейших действий. Выбираете Другая сеть, вводите очень много символов в строчки Название, Логин и Пароль (для простоты можно печатать смайлики). Каждое поле не содержит ограничения на ввод символов, поэтому вбивать можно до бесконечности.
После этого достаточно перевернуть iPad из горизонтального режима в вертикальный. Из-за переполнения буфера экран блокировки сбросится и злоумышленник попадет на рабочий стол.
Знает ли Apple об уязвимости и закроет ли ее впоследствии – пока неизвестно. [AI]
22 комментариев