Дыра в безопасности iOS 10.1.1 — Wylsacom

Дыра в безопасности iOS 10.1.1

В октябре специалисту по безопасности Джозефу Хеману удалось обойти блокировку активации, используя уязвимость экрана начальной настройки. При помощи функции Activation Lock можно дистанционно заблокировать утерянный iPhone или iPad. Даже если перепрошить устройство с такой блокировкой, для начала работы все равно потребуется ввести Apple ID и пароль владельца. Для этого требуется подключение к сети Wi-Fi, Джозеф нашел уязвимость на этом этапе, используя iPad и чехол Smart Cover. При введении многочисленных символов в поля с названием Wi-fi сети и пароля планшет зависает, а если вместе с этим открывать и закрывать Smart Cover, то эти манипуляции дают доступ к главному экрану устройства.

Предполагалось, что уязвимость исправлена компанией Apple с выходом iOS 10.1.1, однако Бенджамин Кунц из Vulnerability Lab доказал, что способ по-прежнему работает. Свой успех Кунц запечатлил на видео, вот этот ролик.

[creativ_media type=»youtube» url=»https://www.youtube.com/watch?v=yygvBJBFy4s»]

Из ролика видно, что доступ к главному экрану появляется всего на несколько секунд, но специалист утверждает, что нажатие клавиши Home в этот момент продлит эффект. Неприятно, что Apple так и не закрыла брешь в безопасности системы.

  • Юрий Юрьевич

    Когда эти ублюдки собираются объявлять дату замены батареи iPhone 6! Эти суки уничтожили обновлением 10.1.1 аккумулятор, айфон теперь вырубается на 30-40%!

  • Lostsolo

    Да ладно?

  • Юрий Юрьевич

    Именно! И у меня тот самый случай https://wylsa.com/ios-10-1-1-destroys-battery/

  • Tyu

    Беда…

  • Альберт Гарнизонов

    Телефон свой выброси, неудачник.

  • Юрий Юрьевич

    Очко своё выброси хачам дебил! Если для тебя факты ведущих медиа и многотысячные жалобы пользователей ничего не значит, тогда выеби свой анус локтём!

Комментарии для сайта Cackle