קל להפתיע לפצח את נעילת ההפעלה של iOS 10.1.1
מאז היכרותו עם iOS 7, נעילת ההפעלה התחזקה והתחזקה. אך מדי פעם, חוקרים נתקלים בבאג המאפשר לפצח אותו. העדכני ביותר נמצא ב- iOS 10.1.1, וזה מקל על כניסה מפתיעה לאייפון או אייפד נעולים.
חוקרים במעבדות הפגיעות הראו שיטה לפתיחת מכשיר iOS ללא תוכנות מיוחדות או כלים. הם בעצם מבלבלים את נעילת ההפעלה על ידי הזנת מחרוזת של דמויות אמוג'י ושימוש בתכונות כמו סיבוב מסך ושינוי לילה.
הסדק לוקח מספר דקות לביצוע, אך בסופו של דבר מעניק גישה למסך הבית. בסרטון למטה, מסך הבית מופיע רק לשנייה, אך Labs פגיעות טוען שאתה יכול להאריך את הזמן על ידי הקשה מהירה על כפתור השינה/השכמה.
ניצול זה דומה לתעלול נוסף שגילה חוקר האבטחה המנת ג'וזף חזרה בנובמבר, שהשתמש גם בשורת תווים ארוכה כדי לבלבל את נעילת ההפעלה. אפל ניסתה לתקן את הבאג ב- iOS 10.1.1, אך ברור שלא נמחק לחלוטין.
נעילת ההפעלה נועדה להפוך את מכשירי iOS לחסרי תועלת על ידי חסימת גישה עד שמשתמש יכנס באמצעות חשבון iCloud המקורי ששימש לנעילת המכשיר. זה מרתיע גניבה על ידי הפיכת מכשירי iPhone ו- iPad גנובים למעט יותר ממשקולות נייר שאין להן ערך מכירה חוזר.
לא ברור אם אפל מודעת לבאג ב- iOS 10.1.1, או אם עדכון iOS 10.2 הקרוב יחסל אותו.
באמצעות: AppleInsider