r   e   k   l   a   m   a
r   e   k   l   a   m   a

Obejście blokady aktywacji iPada jest możliwe, o ile masz refleks i etui

Strona główna AktualnościBEZPIECZEŃSTWO

Wprowadzona wraz z iOS-em 7 blokada aktywacji znacząco ograniczyła kradzieże urządzeń mobilnych Apple’a. Możliwość powiązania urządzenia z AppleID sprawiała, że nawet jeśli złodziej całkowicie zresetował urządzenie, wciąż pozostawało ono powiązane z kontem prawowitego właściciela, utrudniając jego sprzedaż na czarnym rynku. Niestety jednak wygląda na to, że blokadę aktywacji na iOS-ie da się obejść, przynajmniej na iPadach.

Benjamin Kunz, ekspert z firmy Vulnerability Lab, zademonstrował, jak można wykorzystać exploit bazujący na przepełnieniu bufora, w połączeniu z kilkoma innymi błędami w systemie, by całkowicie obejść blokadę aktywacji w systemie iOS w najnowszej wersji 10.1.1 (oraz wszystkich wcześniejszych). Atak jest dość dziwny – do jego przeprowadzenia wykorzystuje się bowiem fizyczne manipulacje. Dlatego też działa wyłącznie na iPadach.

Procedura wygląda następująco: po zresetowaniu iPada z blokadą aktywacji, należy w trakcie początkowej procedury konfiguracji, na ekranie wyboru sieci Wi-Fi, wskazać wybranie innej sieci. Tam należy wskazać rodzaj zabezpieczenia (WPA2) i następnie zacząć wpisywać bardzo długie ciągi znaków w pola nazwy sieci i hasła (można tu zastosować kopiowanie i wklejanie, by przyspieszyć operację).

r   e   k   l   a   m   a

Wspomniane pola nie radzą sobie z przetwarzaniem długich ciągów znaków, w pewnym momencie iPad zacznie więc zwalniać, a wręcz zamierać. Teraz należy szybkim ruchem obrócić tablet, zamknąć jego etui Smart Cover na chwilę, a następnie je otworzyć. Na ułamek sekundy pokaże się ekran główny – i w tym czasie należy szybko nacisnąć przycisk Home. Jeśli uda się to zrobić odpowiednio szybko, ekran konfiguracji już nie wróci. Wszystko to można zobaczyć na przygotowanym przez badacza wideo.

Luka została zgłoszona Apple 4 listopada, dzień później od badacza zażądano dodatkowych informacji. 9 listopada Apple wydało wersję 10.1.1 oznaczoną jako 14B150, ale najwyraźniej niczego ona w tej kwestii nie zmieniła. W tej sytuacji, biorąc pod uwagę łatwość przeprowadzenia ataku, badacz upublicznił posiadane informacje. Na pociechę można powiedzieć tyle, że najwyraźniej iPhone’a w ten sposób nie da się zaatakować, choć niewykluczone, że takie przepełnienie bufora zainspiruje badaczy do poszukiwania innych błędów, które można by było wykorzystać do analogicznego obejścia blokady aktywacji.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.