Okazuje się, że można ominąć zabezpieczenia aktywacyjne iPada przy wykorzystaniu… oryginalnego etui, czyli Smart Coveru.
Activation Lock to jedna z funkcjonalności zabezpieczających w systemie iOS. Jej zadaniem jest uniemożliwienie uzyskania nieautoryzowanego dostępu do urządzenia ze strony osób trzecich i tym samym aktywacji sprzętu na innym koncie niż oryginalnym. Według takiego podejścia, w przypadku zagubienia iPhone’a lub iPada żadna niepowołana osoba nie powinna móc zresetować ustawień i przypisać urządzenie do nowego konta.
Okazuje się jednak, że wyżej opisane zabezpieczenie można obejść, tym samym odblokować iPada. Rzekoma metoda działa na najnowszym oprogramowaniu iOS 10.1.1. Wykorzystuje ona podatność tzw. buffer overflow, bowiem sprzęt Apple’a nie sprawdza chociażby długości wpisywanego hasła na urządzeniu, podczas połączenia przez sieć Wi-Fi. Autor skorzystał także z prostego tricku przy udziale oryginalnego etui od Apple.
Ściągnięcie Smart Coveru przywraca działanie iPada do stanu sprzed jego zakrycia. W pewnym momencie wymagane jest także obrócenie urządzenia. Całość pozwala na wykorzystanie przepełnionego bufora i dojście do interfejsu iOS-a. Wbrew pozorom, ikony pojawiają się na ułamek sekundy i prawdopodobnie nie wiele można z tym zrobić. Niemniej jednak autor wideo sugeruje w komentarzu, że cały proces można powtórzyć także na iPhone’ie przy wykorzystaniu funkcji Nightshift.
To wszystko oznacza, że „ogłupienie systemu” pozwala na dojście w miejsce, które teoretycznie powinno być zabezpieczone. Mam zatem nadzieję, że tego typu prosta luka zostanie wkrótce wyeliminowana przez aktualizacje iOS-a.
Źródło: vulnerability0lab
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Akcesoria, iOS, Newsy Podobne: jak shakować ipada, hakowanie ipada przy wykorzystaniu smart covera, smart covera dla ipada, rotacja ekranu, ominięcie activation lock, jak złamać zabezpieczenia aktywacji ipada, Produkty: iPad Pro 9.7 |
