Найден способ обойти блокировку активации iOS

Два исследователя утверждают, что нашли способ обойти функцию блокировки активации в iOS, которая предназначена для того, чтобы не допустить пользование iPhone и iPad, утерянных владельцем.

Первый отчет пришел от исследователя, специализирующегося на безопасности, Хеманта Джозефа, который начал расследовать возможности обхода блокировки после того, как iPad с iOS 10.1, который он купил на eBay, оказался заблокированным.

Блокировка активации включается автоматически, когда пользователь использует функцию “Найти мой iPhone” в iCloud. Она связывает устройство с его Apple ID и предотвращает пользование им без ввода соответствующего пароля.

Одна из немногих функций, которая разрешена на экране блокировки активации — включение Wi-Fi и его настройка. У Хеманта появилась идея попытаться сломать сервис, который включает экран блокировки, с помощью введения длинных строк в поля имени пользователя и пароля WPA2-Enterprise.

Исследователь утверждает, что спустя некоторые время экран завис и он погрузил устройство в спящий режим с помощью умного чехла, а затем разблокировал его. Это предполагает восстановление состояния устройства на момент блокировки, в данном случае, загрузки экрана настройки WPA2 с введенными длинными строками.

“20–25 секунд спустя устройство вернулось на домашний экран, обходя блокировку активации”, — пишет Хемант в своей статье.

Хемант сообщил о проблеме в Apple 4 ноября.

В четверг другой исследователь из Германии опубликовал видео, в котором демонстрируется та же самая уязвимость, но на iOS 10.1.1. Его метод почти идентичен методу Хеманта за исключением того, что он поворачивает экран планшета для того, чтобы вызвать сбой экрана настройки Wi-Fi.

В Apple пока никак не прокомментировали эту проблему.