paar van Apple Activation Lock Bypass zijn ontdekt, met iOS 10.1.1 – de meest recente openbare versie van de firmware – ook vatbaar aan een van hen.
Laten we eerst bespreken welk activeringsvergrendeling op iOS -apparaten is. Als eerste geïntroduceerd met iOS 7, is Apple’s Activation Lock een echt handige functie waarmee gebruikers hun iPhone of iPad van een externe locatie kunnen vergrendelen als deze verloren is gegaan, gestolen of gewoon tijdelijk misplaatst met zorgen dat het in kwaadaardige handen kan zijn.
Het wordt ontwikkeld als een manier om een apparaat te beschermen, maar zoals eerder vermeld, hebben onderzoekers van veiligheid en beveiliging een manier gevonden om die functie te omzeilen met behulp van een eerder onbekende bug in het ecosysteem van Apple.
Beveiligingsonderzoeker Hemanth Joseph werd de eerste persoon die willens en wetens een service bedenkt om de activeringsfunctie van Apple te omzeilen na de aankoop van een tweedehands iPad van eBay. Het is onbekend of de poging opzettelijk was of niet, maar het lijkt erop dat Joseph in staat was om de volledige softwarelaag van de veiligheid en de beveiligingssoftware op het vergrendelde apparaat met iOS 10.1 te crashen door een belachelijk lange reeks tekens in de iPad in te voeren als een wachtwoord voor de WI voor de WI -Fi -installatieproces.
Wanneer een activeringsvergrendeld apparaat wordt ingeschakeld, als onderdeel van het typische proces, stelt het systeem een gebruiker in staat om een wifi -netwerk te selecteren en vervolgens de juiste referenties in te voeren om toegang tot internet te verwerven. De gebruiker wordt vervolgens gevraagd om de juiste Apple ID-referenties aan te bieden waarmee het apparaat is vergrendeld, zodat het op afstand kan worden verwezen met de servers van Apple voor het uitschakelen van activeringsvergrendeling en het terugwinnen van volledige toegang tot het apparaat.
In dit geval was Joseph echter in staat om het systeem te misleiden door “ander netwerk” uit de lijst te selecteren en vervolgens overmatig lange tekst in de velden “Naam”, “gebruikersnaam” en “wachtwoord” in te voeren. Dit creëerde een onverwachte overloopfout. Deze overloopfout alleen is niet voldoende om het activeringsvergrendeling te omzeilen, maar door de slimme hoes te gebruiken om het scherm in en uit te zetten tijdens de overloopfout, kon Joseph de veiligheids- en beveiligingslaag volledig crashen en toegang krijgen tot het huis van het apparaat scherm. Deze bypass werd ontdekt in iOS 10.1 in november, waarbij Apple het probleem zou hebben gerepareerd met de release van iOS 10.1.1.
De tweede ontdekking is nog veel gevaarlijker, omdat deze zelfs werkt op iOS 10.1.1. Vulnerability Lab heeft de bovenstaande exploit op iOS 10.1.1 kunnen herscheppen met behulp van schermrotatie -vergrendeling en nachtdienstmodus om toegang te krijgen tot activering vergrendelde iPhone en iPad met iOS 10.1.1.
Het is geen enkele impliceert een ideale service die onbeperkte toegang tot het apparaat biedt, maar zoals nu is bewezen nu het kan worden gemaakt om te werken op iOS 10.1.1, zal Apple nu een snelle noodbugfix -update moeten afgeven om dit op te lossen Kwetsbaarheid volledig.
Bekijk hieronder de proof-of-concept video en vertel ons wat je denkt.
(Bron: Hemanth Jospeh, Vulnerability0Lab [YouTube]))
Misschien wil je ook kijken:
iOS 10.2 Beta 4: Wijzigingen en verbeteringen van functies
Jailbreak iOS 10 / 10.1.1 / 10.0.2 / 10.2 voor iPhone, iPad, iPod touch [nieuwste statusupdate]
Download iOS 10 / 10.1.1 / 10.0.2 Links & installeer op iPhone 6s, 6, Plus, SE, 5S, 5C, 5, iPad, iPod [Tutorial]
Met de activeringstatushulp van Apple kunt u controleren of een iPhone is gestolen of niet
U kunt ons volgen op Twitter, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van alle meest recente van Microsoft, Google, Apple en het web.