HomeFeaturedFocusHack (video): inca o modalitate de a trece de protectia de activare...

Hack (video): inca o modalitate de a trece de protectia de activare din iOS

ios_activation_lock_bypass

Doi cercetători din domeniul securității spun că au găsit o modalitate de a trece de sistemul de protecție antifurt implementat de Apple pe aparatele iPhone și iPad. Știți probabil că Apple oferă în iOS o modalitate de a proteja un aparat furat/pierdut, blocându-l din iCloud. Acest lucru ar fi trebuit să fie suficient ca nimeni să nu mai poată folosi un aparat blocat, fără parola utilizatorului de drept. Se pare că lucrurile nu stau chiar așa, și, conform lui Hemanth Joseph, se poate trece de parola de activare – a reușit asta atunci când a trebuit să deblocheze un iPad cumpărat de pe eBay, cel mai probabil furat și blocat via Find My iPhone din iCloud.

Pentru că Apple permite totuși conectarea la internet a iPad/iPhone-ului blocat, inclusiv opțiuni de configurare manuală a conexiunii la internet, Hemanth s-a gândit că dacă ar putea să crape modulul de conectare la rețea din iOS ar putea avea șanse să treacă de parola de activare. Se pare că i-a și ieșit după ce a introdus șiruri extrem de lungi de caractere pentru userul și parola WPA2-Enterprise.

Din câte se poate vedea în materialul video de mai jos, Apple nu folosește un filtru simplu de validare a numărului de caractere permis pentru user și parolă, și ca urmare modulul se blochează, iar via unei huse iPad Smart Cover, aparatul poate fi pus în modul sleep și apoi repornit – chestie ce ar trebui să readucă tableta la starea de dinainte de activarea modului sleep.

După vreo 20-25 de secunde Add WiFi Connection crapă și apare ecranul principal din iOS, parola de acticare fiind ocolită (detalii aici). Uitați aceiași versiune a hack-ului făcută de neamțul Benjamin Kunz Mejri pe iOS 10.1.1 :

Modalitatea de ocolire a parolei pare una trivială – ceea ce ar trebui să pună pe gânduri Apple, mai ales că vulnerabilitatea este prezentă chiar și în versiunea iOS 10.1.1, lansată la aproape o lună după ce compania americană ar fi fost anunțată de problemă.

Ce ziceți, merge asta pe ”cel mai sigur și mai avansat sistem de operare”?

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep