Дыра в безопасности iOS 10.1.1
❤ 450 , Категория: Новости, ⚑ 02 Дек 2016гВ октябре специалисту по безопасности Джозефу Хеману удалось обойти блокировку активации, используя уязвимость экрана начальной настройки. При помощи функции Activation Lock можно дистанционно заблокировать утерянный iPhone или iPad. Даже если перепрошить устройство с такой блокировкой, для начала работы все равно потребуется ввести Apple ID и пароль владельца. Для этого требуется подключение к сети Wi-Fi, Джозеф нашел уязвимость на этом этапе, используя iPad и чехол Smart Cover. При введении многочисленных символов в поля с названием Wi-fi сети и пароля планшет зависает, а если вместе с этим открывать и закрывать Smart Cover, то эти манипуляции дают доступ к главному экрану устройства.
Предполагалось, что уязвимость исправлена компанией Apple с выходом iOS 10.1.1, однако Бенджамин Кунц из Vulnerability Lab доказал, что способ по-прежнему работает. Свой успех Кунц запечатлил на видео, вот этот ролик.
Из ролика видно, что доступ к главному экрану появляется всего на несколько секунд, но специалист утверждает, что нажатие клавиши Home в этот момент продлит эффект. Неприятно, что Apple так и не закрыла брешь в безопасности системы.
468
Похожее
- Робота Atlas научили ходить по пересеченной местности
- Разработана система идентификации и постановки российских дронов на учёт
- Обзор эксплоитов #214. Многочисленные уязвимости в D-Link DWR-932B и повышение привилегий в HP ThinPro OS
- Сравнение селфи-камер iPhone 7, Galaxy S7 Edge, V20 и Xperia XZ (7 фото)
- Объявлены победители The Game Awards 2016
