Apple Activation Lock Bypass på iOS 10.1.1 har upptäckts, här är hur det fungerar
Par av Apple Activation Lock Bypass har upptäckts, med iOS 10.1.1 – den senaste offentliga versionen av firmware – är också mottaglig mottaglig till en av dem.
Låt oss först diskutera vilket aktiveringslås som finns på iOS -enheter. Apples aktiveringslås introducerades först med iOS 7 och är en riktigt användbar funktion som låter användare låsa sin iPhone eller iPad från en avlägsen plats om den har gått förlorad, stulen eller bara tillfälligt felaktigt med oro för att det kan vara i skadliga händer.
Det har utvecklats som ett sätt att skydda en enhet, men som nämnts tidigare har säkerhets- och säkerhetsforskare hittat ett sätt att kringgå den funktionen med ett tidigare okänt fel i Apples ekosystem.
Säkerhetsforskaren Hemanth Joseph blev den första personen som medvetet kom med en tjänst för att kringgå Apples aktiveringslåsfunktion efter att ha köpt en begagnad iPad från eBay. Det är okänt om försöket var avsiktligt eller inte, men det verkar som om Joseph kunde krascha hela säkerhets- och säkerhetsprogramvaran på den låsta enheten som kör iOS 10.1 genom att ange en löjligt lång sträng av tecken i iPad som ett lösenord för WI -Fi installationsprocess.
När en aktiveringslåst enhet är påslagen, som en del av den typiska processen, tillåter systemet en användare att välja ett WiFi -nätverk och sedan mata in lämpliga referenser för att få åtkomst till Internet. Användaren uppmanas sedan att erbjuda lämpliga Apple ID-referenser som enheten är låst så att den kan korsrefereras på distans med Apples servrar för att inaktivera aktiveringslås och återfå full åtkomst till enheten.
I detta fall kunde emellertid Joseph lura systemet genom att välja “annat nätverk” från listan och sedan ange alltför långa textsträngar i fälten “Namn”, “användarnamn” och “lösenord”. Detta skapade ett oväntat överflödesfel. Det här överflödesfelet är inte tillräckligt för att kringgå aktiveringslåset, men genom att använda det smarta omslaget för att slå på och stänga av skärmen under överflödet kunde Joseph krascha säkerhets- och säkerhetslagret helt och få åtkomst till enhetens hem skärm. Denna förbikoppling upptäcktes i iOS 10.1 tillbaka i november med Apple påstås reparera problemet med frisläppandet av iOS 10.1.1.
Den andra upptäckten är ännu mycket farligare, eftersom den till och med fungerar på iOS 10.1.1. Sårbarhetslaboratoriet har kunnat återskapa ovanstående utnyttjande på iOS 10.1.1 med hjälp av skärmrotationslås och nattskiftläge för att få åtkomst till aktiveringslåst iPhone och iPad som kör iOS 10.1.1.
Det är inte heller någon idealisk tjänst som erbjuder obegränsad åtkomst till enheten, men som har bevisats nu när det fortfarande kan göras att arbeta på iOS 10.1.1, måste Apple nu utfärda en snabb uppdatering av nödfixar för att fixa detta sårbarhet helt.
Kolla in proof-of-concept-videon nedan och berätta vad du tycker.
(Källa: Hemanth Jospeh, sårbarhet0Lab [YouTube])
Du kanske också vill kolla in:
iOS 10.2 Beta 4: Ändringar och förbättringar av funktioner
Jailbreak iOS 10 / 10.1.1 / 10.0.2 / 10.2 För iPhone, iPad, iPod touch [Senaste statusuppdatering]
Ladda ner iOS 10 / 10.1.1 / 10.0.2 Länkar och installation på iPhone 6S, 6, Plus, SE, 5S, 5C, 5, iPad, iPod [Tutorial]
Apples aktiveringslåsstatusverktyg låter dig kontrollera om en iPhone är stulen eller inte
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple och webben.