Aktiveringslås, som finnes på Apple iOS-enheter, er et verktøy implementert i iOS 7 innenfor Finn min iPhone / Finn min iPhone – eller Finn min iPad / Finn min iPad-pakke henholdsvis – med utmerkede resultater når det gjelder sette i gang en nødprotokoll mot tyveri og / eller tap av vår iPhone eller iPad. Når funksjonen er aktivert, i tillegg til å blokkere terminalene, tillater den geolokalisering, telematisk sletting eller utslipp av et akutt pip. Meget nyttige tiltak som mister effektiviteten når deres svakhet blir demonstrert.
Og det er at det nylig og på en helt tilfeldig måte er rapportert om en stor sikkerhetsfeil i både iPad og iPhone på den nevnte Activation Lock-skjermen. Funnet ble oppdaget av programvareforskeren Hemanth Joseph, som nettopp hadde kjøpt en iPad på eBay og tilpasset den. Når aktiveringslåskjermen dukket opp, skrev du nettopp en lang tilfeldig streng med tegn i Wi-Fi-innstillingene, produsere en feil som omgått sikkerhetssjiktet og ga deg tilgang til iPad-innhold.
Det kan interessere deg | Aktiveringslås reduserer iPhone Theft i New York og London
Activation Lock-funksjonen er ment å forhindre at tredjeparter som tyver eller bare uautoriserte brukere får tilgang til en stjålet eller mistet iOS-enhet. Når en Apple-bruker rapporterer gjennom Finn min iPhone – eller Finn min iPad i tilfelle Apple-nettbrettet – forsvinner iPad eller iPhone, dette skjermbildet vises automatisk på enheten og blokkerer terminalen for oppføring av Apple ID av ekte eier, som må bekrefte det.
Hvis noen vil ha tilgang til innholdet på iPad eller iPhone, må de nødvendigvis endre disse sikkerhetsinnstillingene, for dette må de oppgi relevant legitimasjon. Det er da Apple verifiserer identiteten til eieren med sine servere via Internett. Det er her forskeren fant sårbarheten.
På det tidspunktet en enhet er låst, krever iOS en slik nettverkstilkobling for bekreftelse. Så, bare klikket på Andre nettverk og tastet inn en lang tilfeldig streng i mellomrommene du vil fylle, som forresten ikke har noen tekstgrense. Da dette skjedde, låses ikke iPad opp automatisk, Joseph måtte låse og låse opp enheten sin ved å sette dekslet på saken. Når du ser iPad-skjermen din igjen, den var helt ulåst og med skrivebordsadgang.
Apple utbedret denne store feilen med utgivelsen av iOS 10.1.1 i oktober., men i SecurityWeek har de prøvd igjen bare fikle med skjermrotasjon og nattmodus på, som du kan se i videoen over. Uten tvil en veldig lite lovende beskyttelse. Som du ser, vises skjermen kort med dato og klokkeslett, men hvis vi trykker på av / på-knappen, stabiliserer vi prosessen og låser den helt opp. Denne feilen er også utvidbar for iPhone.
For øyeblikket Apple er allerede klar over dette nye sikkerhetshullet og lover å fikse det i den forestående utgivelsen av iOS 10.2., ingen dato ennå.