Обнаружена уязвимость в iOS 7


Mobil MalwareСпециалистами была выявлена уязвимость в iOS 7, которая позволяет злоумышленникам отключить функцию Find My iPhone и обойти Activation Lock без необходимости использовать учетные данные владельца смартфона.

Для использования бреши необходимо удалить учетную запись пользователя, а также нажать на кнопку переключателя. Таким образом произойдет деактивация Find My iPhone в настройках iCloud. Заметим, именно к облаку прикреплен Apple ID, необходимый для активации функции.

Уязвимость позволяет обойти защиту устройства, которая заключается в том, что для нормальной работы Activation Lock функция должна быть активирована.

Эксплуатация бреши может позволить злоумышленникам отключить Find My iPhone, удалить учетные данные iCloud и восстановить работу смартфона. Самое интересное в том, что ему при этом не потребуется вводить Apple ID. А главное условие эксплуатации уязвимости в том, что для первоначальной работы с iPhone, он должен быть разблокирован. Для надежной защиты устройства от выполнения подобных действий, на смартфоне Apple стоит активировать запрос пароля или в случае с флагманом iPhone 5S - Touch ID.


Обновлено (08.04.2014 13:40)