На устройствах Apple обнаружен баг, который позволяет обойти блокировку активации. При активированной функции «Найти iPhone» включается блокировка, позволяющая предотвратить использование всех устройств Apple посторонними лицами в случае потери или кражи устройства.
Исследователь Хемант Джозеф (Hemant Joseph) купил на eBay заблокированный iPad и начал придумывать, как обойти блокировку. После чего он обнаружил проблему.
Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать в опции «Другая сеть», понадобится ввести имя сети, а также выбрать протокол. В зависимости от выбранного протокола, нужно будет ввести логин и пароль.
Хемант Джозеф обнаружил, что поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.
Есть два способа спровоцировать такой баг. Можно использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает только для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.
Второй способ придумали специалисты Vulnerability Lab, они заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг работает и в iOS 10.1.1, если использовать для его спровоцирования функцию поворота экрана и режим Night Shift.
Несмотря на то, что домашний экран устройства будет мелькать всего на мгновение, глава Vulnerability Lab поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.
 |
| Фото: unsplash.com/@beni |
Читайте также
Комментарии0
Оставить комментарий