Найден способ обхода активации iPhone и iPad с iOS 10.1.1

В iOS 10.1.1 найдена новая уязвимость, с помощью которой злоумышленник может легко обойти экран активации iPhone и iPad после сброса настроек.

Функция Activation Lock не дает злоумышленнику воспользоваться вашим устройством. После первого подключения iPhone или iPad к iCloud ваша учетная запись регистрируется на гаджете и снять ее можно только введя данные аккаунта.

Для обхода AL специалисту по безопасности Хемэнту Джозефу не потребовалось никаких дополнительных технических устройств. Он попросту вводил большое количество символов в строке с названием Wi-Fi-сети.

Работает это так: устройство требует выбрать беспроводную сеть для совершения дальнейших действий. Выбираете Другая сеть, вводите очень много символов в строчки Название, Логин и Пароль (для простоты можно печатать смайлики). Каждое поле не содержит ограничения на ввод символов, поэтому вбивать можно до бесконечности.

После этого достаточно перевернуть iPad из горизонтального режима в вертикальный. Из-за переполнения буфера экран блокировки сбросится и злоумышленник попадет на рабочий стол.

Знает ли Apple об уязвимости и закроет ли ее впоследствии — пока неизвестно. [AI]

©  iphones.ru