Obejście blokady aktywacji iPada jest możliwe, o ile masz refleks i etui
Wprowadzona wraz z iOS-em 7 blokada aktywacji znaczącoograniczyła kradzieże urządzeń mobilnych Apple’a. Możliwośćpowiązania urządzenia z AppleID sprawiała, że nawet jeślizłodziej całkowicie zresetował urządzenie, wciąż pozostawałoono powiązane z kontem prawowitego właściciela, utrudniając jegosprzedaż na czarnym rynku. Niestety jednak wygląda na to, żeblokadę aktywacji na iOS-ie da się obejść, przynajmniej naiPadach.
Benjamin Kunz, ekspert z firmy Vulnerability Lab, zademonstrował,jak można wykorzystać exploit bazujący na przepełnieniu bufora, wpołączeniu z kilkoma innymi błędami w systemie, by całkowicieobejść blokadę aktywacji w systemie iOS w najnowszej wersji 10.1.1(oraz wszystkich wcześniejszych). Atak jest dość dziwny – dojego przeprowadzenia wykorzystuje się bowiem fizyczne manipulacje.Dlatego też działa wyłącznie na iPadach.
Procedura wygląda następująco: po zresetowaniu iPada z blokadąaktywacji, należy w trakcie początkowej procedury konfiguracji, naekranie wyboru sieci Wi-Fi, wskazać wybranie innej sieci. Tam należywskazać rodzaj zabezpieczenia (WPA2) i następnie zacząć wpisywaćbardzo długie ciągi znaków w pola nazwy sieci i hasła (można tuzastosować kopiowanie i wklejanie, by przyspieszyć operację).
[Bug Bounty] Apple iOS v10.1.1 - iDevice Lock Activation Bypass via local Buffer Overflow
Wspomniane pola nie radzą sobie z przetwarzaniem długich ciągówznaków, w pewnym momencie iPad zacznie więc zwalniać, a wręczzamierać. Teraz należy szybkim ruchem obrócić tablet, zamknąćjego etui Smart Cover na chwilę, a następnie je otworzyć. Naułamek sekundy pokaże się ekran główny – i w tym czasie należyszybko nacisnąć przycisk Home. Jeśli uda się to zrobićodpowiednio szybko, ekran konfiguracji już nie wróci. Wszystko tomożna zobaczyć na przygotowanym przez badacza wideo.
Luka została zgłoszona Apple 4 listopada, dzień później odbadacza zażądano dodatkowych informacji. 9 listopada Apple wydałowersję 10.1.1 oznaczoną jako 14B150, ale najwyraźniej niczego onaw tej kwestii nie zmieniła. W tej sytuacji, biorąc pod uwagęłatwość przeprowadzenia ataku, badacz upubliczniłposiadane informacje. Na pociechę można powiedzieć tyle, żenajwyraźniej iPhone’a w ten sposób nie da się zaatakować, choćniewykluczone, że takie przepełnienie bufora zainspiruje badaczy doposzukiwania innych błędów, które można by było wykorzystać doanalogicznego obejścia blokady aktywacji.
