Обнаружен способ обхода экрана активации iPhone и iPad


iPhone&iPadЭкспертом по безопасности Хэментом Джозефом была обнаружена уязвимость, позволяющая обойти функцию Activation Lock на iPhone и iPad и получить полный доступ к устройству. Проблема затрагивает актуальные версии мобильной операционной системы iOS - 10.1 и 10.1.1.

Напомним, функция Activation Lock предназначена для предотвращения несанкционированного доступа к iPhone и iPad в случае потери или кражи гаджета. Для отмены блокировки Activation Lock необходимо ввести данные учетной записи Apple ID владельца устройства.

Опция "Найти iPhone" (Find My iPhone) позволяет активировать режим потери (Lost Mode) на iPhone, iPad или iPod в случае кражи или утери устройства. В режиме потери функция Activation Lock включается автоматически, предотвращая реактивацию устройства без разрешения владельца.

Эксперту удалось обойти экран активации на iPad, используя для этого довольно простой метод. Во время активации, на экране выбора сети Wi-Fi исследователь выбрал пункт "Другая сеть" и указал в полях:

  • Название;
  • Логин;
  • Пароль,

большое количество символов, после чего перевернул устройство из горизонтального режима в вертикальный. Переполнение буфера при смене ориентации привело к зависанию iPad, а закрытие и открытие чехла Smart Cover позволило вызвать сбой в работе и получить полный доступ к главному экрану гаджета.

Специалист утверждает, что данный метод работает на устройствах под управлением iOS 10.1. Также он заверил, что Apple якобы устранила уязвимость в iOS 10.1.1. Тем не менее, похожий метод обхода блокировки работает и на устройствах на базе данной версии ОС. В качестве доказательства была проведена демонстрация обхода активации iPad при помощи функции поворота экрана и Ночного режима. Исследователям удалось получить доступ к главному экрану устройства всего на секунду. Однако, как заявил эксперт, доступ можно продлить путем быстрого нажатия на кнопку питания iPad. Данный метод также работает на iPhone.


Обновлено (03.12.2016 18:32)