Найден способ возвращать к жизни ворованные iPhone и iPad. Видео
Утерянными или украденными iPhone и iPad можно будет пользоваться дальше, так как их блокировку реально обойти. Для этого достаточно спровоцировать сбой в процессе Setup и подвергнуть чрезмерной нагрузке пространственный сенсор устройства.
Устройства Apple можно разблокировать
Найден способ разблокировки iPhone и iPad без участия владельца. Метод позволяет обойти механизм блокировки Activation Lock, который защищает утерянные или украденные устройства Apple. С помощью этого способа аппарат можно перенастроить как новый гаджет, после чего его сможет использовать другой владелец.
Изначально метод был предложен специалистом в сфере кибербезопасности Хемантом Джозефом (Hemanth Joseph) из Кералы, Индия. Его техника взлома эксплуатирует уязвимость, присутствующую в iOS 10.1. Вскоре после этого группа исследователей из сообщества Vulnerability Lab успешно применила похожий метод для более современной iOS 10.1.1.
В iOS 10.1 найденная уязвимость была пропатчена в обновлении от 16 ноября 2016 г., но в iOS 10.1.1 она все еще присутствует и, вероятно, будет ликвидирована только с выпуском iOS 10.2.
Метод Джозефа
Джозеф исследовал процесс подготовки системы к работе Setup на заблокированном устройстве Apple. Когда система попросила его выбрать сеть WiFi, он выбрал «другую сеть», после чего в полях «Название» и «WPA2-ключ» ввел тысячи символов путем копирования и вставки. Исследователь рассчитывал, что это вынудит его iPad зависнуть, так и получилось.
Вклад Vulnerability Lab
По примеру Джозефа, исследователи из Vulnerability Lab ввели множество символов во все поля при подключении к новой сети WiFi, закрыли магнитную обложку и перевернули устройство. Разница заключается только в том, что они вращали аппарат вокруг своей оси, а эксперимент проводили на iOS 10.1.1.
По словам основателя Vulnerability Lab Бенджамина Кунц-Мейри (Benjamin Kunz-Mejri), устройство показывает рабочий стол всего на мгновение. Поэтому нужно очень быстро нажимать кнопку «Сон/Пробуждение», чтобы он оставался открыт.
Неуязвимая блокировка Apple
Блокировка аппаратов Apple традиционно считается неуязвимой. На этой почве в феврале 2016 г. у компании произошел конфликт с американским правительством. ФБР попросила Apple открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Из этических соображений компания отказалась сотрудничать, хотя могла обеспечить доступ к данным на устройстве.
В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн.
Вскоре после этого Apple запустила первую в истории компании bounty-программу, в рамках которой предложила исследователям гонорары до $200 тыс. за обнаружение уязвимостей в ее продуктах. Поиск уязвимостей проводится в пяти конкретных категориях, самая приоритетная из которых – встроенные программы защищенной загрузки. Цель – исключить возможность запуска неавторизованных программ во время включения устройства, на котором установлена iOS.
Подробнее: http://safe.cnews.ru/news/top/2016-12-02_najden_sposob_obojt...
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.