Zavřít reklamu

Výzkumní pracovníci zjistili, jak obejít bezpečnostní zámek v iOS. Uvedli to ve svých zprávách, zveřejněných tento týden. Podle zpráv úspěšně obešli aktivační zámek Applu u iPadu a iPhonu. Díky tomuto kroku se dané zařízení stane zcela nezabezpečeným. První zprávy o potenciální zranitelnosti iOS zařízení se objevily již počátkem listopadu, kdy se jeden z bezpečnostních expertů pokusil obejít aktivační zámek u iPadu, zakoupeného na aukčním serveru E-bay.

Výzkumným pracovníkům se podařilo obejít aktivační zámek na iPadu. Již počátkem listopadu bezpečnostní expert Hemanth Joseph upozornil na zranitelnost některých iOS zařízení – pokusil se tehdy obejít aktivační zámek na iPadu, zakoupeném na E-bay. Joseph objevil metodu prolomení bezpečnostního softwaru zadáním extrémně dlouhého řetězce znaků v nastavení Wi-Fi iPadu. Aktivační zámek byl navržen a zaveden spolu s iOS 7 a měl zabránit zlodějům a jiným neoprávněným uživatelům v přístupu k ukradenému nebo ztracenému iOS zařízení. Automaticky se aktivuje zapnutím funkce „Najít iPhone“. Jakmile je funkce aktivována, každý uživatel, který by se chtěl pokusit o přístup k zařízení, vypnout funkci „Najít iPhone“ , vymazat zařízení nebo ho deaktivovat, musí zadat správné přístupové údaje. Proces deaktivace je spojen s prováděním kontrolyApple ID a hesla na serverech Applu, což vyžaduje internetové připojení. A právě v tomto bodě objevil Joseph skulinku.

Když je uzamčené zařízení zapnuté, iOS vyzve uživatele k připojení na nejbližší Wi-Fi síť. Josephovi se podařilo vyprodukovat chybu v aktivačním zámku výběrem volby „Jiná síť“ a zadáním dlouhého řetězce znaků do polí „Jméno“, „Uživatelské jméno“ a „Heslo“. Tato pole nemají žádná omezení, co se týče počtu znaků.

Následné zamrznutí sice zcela nestačí k prolomení aktivačního zámku, Josephovi se ale podařilo nabourat bezpečnostní aplikaci pouhým zavřením a otevřením Smart Coveru na iPadu, čímž získal přístup k domovské obrazovce. Tato bezpečnostní mezera měla být napravena vydáním iOS 10.1.1, server SecurityWeek ale informoval o tom, že výzkumní pracovníci společnosti Vulnerability Labs byly schopni se do zařízení dostat použitím otočení obrazovky a módu Night Shift. Detaily celé akce můžete vidět v následujícím videu.

Zda i o této chybě Apple ví, zatím není známo, stejně jako to, zda bude i tato bezpečnostní mezera vyplněna v iOS 10.2.

Activation-Lock-main

Zdroj: AppleInsider.com

Dnes nejčtenější

Další články