Начиная с iOS 7, в мобильных устройствах Apple доступна функция Activation Lock, работающая в связке с сервисом Find My iPhone. Она предназначена для блокировки утерянных или украденных смартфонов, планшетов и умных часов Apple, чтобы посторонние не могли пользоваться этими устройствами.

Функция Activation Lock активируется автоматически при включении Find My iPhone. С этого момента для выключения Find My iPhone, полного сброса, повторной активации или использования устройства необходимо ввести правильный пароль.

Однако одному из исследователей в области компьютерной безопасности удалось взломать iPad Air с iOS v10.1, защищенный функцией Activation Lock. Для этого оказалось достаточно ввести слишком длинные строки в качестве имени и пароля в конфигурации WPA2-Enterprise для доступа к сети Wi-Fi, подключение к которой устройство потребовало для проверки пароля в Find My iPhone.

Как утверждается, аппарат завис, после чего исследователь перевел его в спящий режим, используя фирменный чехол. После пробуждения диалог входа в сеть завершился с ошибкой, открыв доступ к устройству.

По словам обнаружившего ошибку, он сообщил о ней производителю еще в начале ноября. Сведений о планах Apple выпустить обновление, устраняющее уязвимость, пока нет.

Источник: CDR info

Теги:

Комментировать

От liliya