Эксперт по безопасности Хэмент Джозеф обнаружил уязвимость, позволяющую обойти функцию Activation Lock на iPhone и iPad и получить полный доступ к устройству. Проблема затрагивает актуальные версии мобильной операционной системы iOS — 10.1 и 10.1.1, сообщает SecurityWeek. Функция Activation Lock предназначена для предотвращения несанкционированного доступа к iPhone и iPad в случае потери или кражи гаджета. Activation Lock включается автоматически при активации функции Find My iPhone. Предполагается, что пройти верификацию на сервере безопасности без знания Apple ID и секретного пароля невозможно. Для снятия блокировки обязательно необходимо подключение к беспроводной интернет-сети, например, к Wi-Fi.

Метод взлома, продемонстрированный хакером, связан с уязвимостью экрана начальной настройки iOS. После сброса операционной системы пользователям предлагается настроить устройство как новое — выбрать регион, язык системы и т. д. На этом этапе Джозеф выбрал «новую сеть Wi-Fi» и заполнил поля «Название», «Имя пользователя» и «Пароль» путем ввода большого количества символов, после чего перевернул устройство из горизонтального режима в вертикальный. Переполнение буфера при смене ориентации привело к зависанию iPad, а закрытие и открытие чехла Smart Cover позволило вызвать сбой в работе и получить полный доступ к главному экрану гаджета. Аналогичный способ обхода активации работает и на iPhone.

Ранее, напомним, эксперт по безопасности из Индии обнаружил в iOS 10.1 баг, позволяющий обойти блокировку активации iCloud Activation Lock, однако Apple оперативно выпустила обновление iOS 10.1.1, которое должно было устранить этот баг. Компания пока что не комментирует новый метод обхода экрана активации, но, скорее всего, он будет устранен вместе с выходом очередного обновления iOS.

Версия для печати (без изображений)