contadores Skip to content

IPhone og iPad aktiveringslåseskjerm hacket

Aktiveringsl√•s, som finnes p√• Apple iOS-enheter, er et verkt√ły implementert i iOS 7 innenfor Finn min iPhone / Finn min iPhone – eller Finn min iPad / Finn min iPad-pakke henholdsvis – med utmerkede resultater n√•r det gjelder sette i gang en n√łdprotokoll mot tyveri og / eller tap av v√•r iPhone eller iPad. N√•r funksjonen er aktivert, i tillegg til √• blokkere terminalene, tillater den geolokalisering, telematisk sletting eller utslipp av et akutt pip. Meget nyttige tiltak som mister effektiviteten n√•r deres svakhet blir demonstrert.

Og det er at det nylig og p√• en helt tilfeldig m√•te er rapportert om en stor sikkerhetsfeil i b√•de iPad og iPhone p√• den nevnte Activation Lock-skjermen. Funnet ble oppdaget av programvareforskeren Hemanth Joseph, som nettopp hadde kj√łpt en iPad p√• eBay og tilpasset den. N√•r aktiveringsl√•skjermen dukket opp, skrev du nettopp en lang tilfeldig streng med tegn i Wi-Fi-innstillingene, produsere en feil som omg√•tt sikkerhetssjiktet og ga deg tilgang til iPad-innhold.

Feil i IPad iPhone-låseskjerm

Det kan interessere deg | Aktiveringslås reduserer iPhone Theft i New York og London

Activation Lock-funksjonen er ment √• forhindre at tredjeparter som tyver eller bare uautoriserte brukere f√•r tilgang til en stj√•let eller mistet iOS-enhet. N√•r en Apple-bruker rapporterer gjennom Finn min iPhone – eller Finn min iPad i tilfelle Apple-nettbrettet – forsvinner iPad eller iPhone, dette skjermbildet vises automatisk p√• enheten og blokkerer terminalen for oppf√łring av Apple ID av ekte eier, som m√• bekrefte det.

Hvis noen vil ha tilgang til innholdet p√• iPad eller iPhone, m√• de n√łdvendigvis endre disse sikkerhetsinnstillingene, for dette m√• de oppgi relevant legitimasjon. Det er da Apple verifiserer identiteten til eieren med sine servere via Internett. Det er her forskeren fant s√•rbarheten.

På det tidspunktet en enhet er låst, krever iOS en slik nettverkstilkobling for bekreftelse. Så, bare klikket på Andre nettverk og tastet inn en lang tilfeldig streng i mellomrommene du vil fylle, som forresten ikke har noen tekstgrense. Da dette skjedde, låses ikke iPad opp automatisk, Joseph måtte låse og låse opp enheten sin ved å sette dekslet på saken. Når du ser iPad-skjermen din igjen, den var helt ulåst og med skrivebordsadgang.

Apple utbedret denne store feilen med utgivelsen av iOS 10.1.1 i oktober., men i SecurityWeek har de pr√łvd igjen bare fikle med skjermrotasjon og nattmodus p√•, som du kan se i videoen over. Uten tvil en veldig lite lovende beskyttelse. Som du ser, vises skjermen kort med dato og klokkeslett, men hvis vi trykker p√• av / p√•-knappen, stabiliserer vi prosessen og l√•ser den helt opp. Denne feilen er ogs√• utvidbar for iPhone.

For √łyeblikket Apple er allerede klar over dette nye sikkerhetshullet og lover √• fikse det i den forest√•ende utgivelsen av iOS 10.2., ingen dato enn√•.