On yllättävän helppoa murtaa iOS 10.1.1: n aktivointilukko
Aktivointilukko on vahvistunut iOS 7: n käyttöönoton jälkeen. Mutta aina silloin tällöin tutkijat törmäävät vikaan, jonka avulla se voidaan murtaa. Uusin löytyy iOS 10.1.1: stä, ja sen ansiosta lukittuun iPhoneen tai iPadiin pääseminen on yllättävän helppoa.
Haavoittuvuuslaboratorioiden tutkijat ovat osoittaneet menetelmän iOS -laitteen lukituksen avaamiseksi ilman erityisiä ohjelmistoja tai työkaluja. Ne hämmentävät pääasiassa aktivointilukkoa syöttämällä merkkijonon emoji -merkkejä ja käyttämällä ominaisuuksia, kuten näytön kierto ja Night Shift.
Halkeama kestää useita minuutteja, mutta antaa lopulta pääsyn aloitusnäyttöön. Alla olevassa videossa aloitusnäyttö näkyy vain hetken, mutta Vulnerability Labs väittää, että voit pidentää aikaa napauttamalla nopeasti lepotila/herätyspainiketta.
Tämä hyväksikäyttö on samanlainen kuin toinen temppu, jonka turvallisuustutkija Hemanth Joseph löysi
takaisin marraskuussa, joka myös käytti pitkää merkkijonoa hämmentääkseen aktivointilukon. Apple yritti korjata virheen iOS 10.1.1: ssä, mutta se ei selvästikään ole täysin poistettu.Aktivointilukko on suunniteltu tekemään iOS -laitteista hyödyttömiä estämällä pääsy, kunnes käyttäjä kirjautuu sisään alkuperäisellä iCloud -tilillä, jota käytettiin laitteen lukitsemiseen. Se estää varkauksia muuttamalla varastetuista iPhoneista ja iPadista vain paperipainoja, joilla ei ole jälleenmyyntiarvoa.
On epäselvää, onko Apple tietoinen iOS 10.1.1: n virheestä vai onko tuleva iOS 10.2 -päivitys poistanut sen.
Kautta: AppleInsider