Разработчики сообщили об уязвимости в IOS, позволяющей обойти экран активации iPhone и iPad

08.12.2016

Независимый исследователь Хэмент Джозеф рассказал о сбое в iOS, позволяющем «перехитрить» блокировку активации. Проблема обнаружена в версиях 10.1 и 10.1.1.

как обойти защиту IOS в версиях 10.1 и 10.1.1

Activation Lock, или блокировка активации используется для защиты устройств Apple, а именно, для предотвращения использования гаджета кем-то кроме владельца. Это, прежде всего, сбережение личных данных в случае, если устройство попадает в чужие руки в результате утери или кражи. Разблокировка устройства возможна только после введения Apple ID хозяина планшета или телефона.

Также присутствует возможность поиска – «Find My iPhone». Данная опция позволяет активировать режим потери, если вы заметили отсутствие устройства. При включении поиска устройства блокировка запускается в автоматическом режиме. Такая «умная» последовательность, по утверждению разработчиков, позволит предотвратить реактивацию iPhone, Apple Watch или iPad без ведома владельца.

Разработка мобильных приложений для iOS развивается очень активно и, возможно, вскоре мы познакомимся с более совершенными механизмами защиты устройств, но в настоящее время способы обмануть защиту, к сожалению, существуют.

Метод Джозефа

Хэмент Джозеф справился с защитой довольно быстро, соблюдая следующую последовательность действий:

среди сетей Wi-Fi выбрать «Другая сеть» при активации;
в поле «Название» прописать большее число символов;
юзернейм и пароль также должны иметь более длинное значение (эти поля не имеют ограничений по вводу знаков);
перевести гаджет в вертикальный режим.

Как результат, переполнение буфера и зависание. После чего должно последовать закрытие и открытие «умного» чехла, что провоцирует крупный сбой в работе и получение доступа к экрану.

Безусловно, обмануть защиту таким образом можно не на всех устройствах. В настоящее время уязвимость отмечена в устройствах с iOS 10.1. С версией 10.1.1. проблем якобы уже не предвидится.

Впрочем, у экспертов на этот счет большие сомнения. Как утверждает сам Джозеф, для обхода блокировки на устройствах с 10.1.1. отлично подходит аналогичный метод.

Эксперты компании Vulnerability Lab пошли дальше и опубликовали видео, наглядно показывающее, как можно обойти защиту быстро и просто, используя поворот экрана и Night Shift. Ролик демонстрирует удивительный результат – экспериментаторы обманули Activation Lock всего за одну секунду.

Специалисты Apple официальных комментариев не давали. Но есть данные, что в iOS 10.1.1, вышедшей в октябре 2016 года, проблема считается устраненной.