Дыра в безопасности iOS 10.1.1

В октябре специалисту по безопасности Джозефу Хеману удалось обойти блокировку активации, используя уязвимость экрана начальной настройки. При помощи функции Activation Lock можно дистанционно заблокировать утерянный iPhone или iPad. Даже если перепрошить устройство с такой блокировкой, для начала работы все равно потребуется ввести Apple ID и пароль владельца. Для этого требуется подключение к сети Wi-Fi, Джозеф нашел уязвимость на этом этапе, используя iPad и чехол Smart Cover. При введении многочисленных символов в поля с названием Wi-fi сети и пароля планшет зависает, а если вместе с этим открывать и закрывать Smart Cover, то эти манипуляции дают доступ к главному экрану устройства.

Предполагалось, что уязвимость исправлена компанией Apple с выходом iOS 10.1.1, однако Бенджамин Кунц из Vulnerability Lab доказал, что способ по-прежнему работает. Свой успех Кунц запечатлил на видео, вот этот ролик.

[creativ_media type=»youtube» url=»https://www.youtube.com/watch?v=yygvBJBFy4s»]

Из ролика видно, что доступ к главному экрану появляется всего на несколько секунд, но специалист утверждает, что нажатие клавиши Home в этот момент продлит эффект. Неприятно, что Apple так и не закрыла брешь в безопасности системы.