Пожалуйста, будьте вежливы! В новостных и политических постах действует Особый порядок размещения постов и комментариев.

Найден способ возвращать к жизни ворованные iPhone и iPad. Видео

Утерянными или украденными iPhone и iPad можно будет пользоваться дальше, так как их блокировку реально обойти. Для этого достаточно спровоцировать сбой в процессе Setup и подвергнуть чрезмерной нагрузке пространственный сенсор устройства.


Устройства Apple можно разблокировать

Найден способ разблокировки iPhone и iPad без участия владельца. Метод позволяет обойти механизм блокировки Activation Lock, который защищает утерянные или украденные устройства Apple. С помощью этого способа аппарат можно перенастроить как новый гаджет, после чего его сможет использовать другой владелец.

Изначально метод был предложен специалистом в сфере кибербезопасности Хемантом Джозефом (Hemanth Joseph) из Кералы, Индия. Его техника взлома эксплуатирует уязвимость, присутствующую в iOS 10.1. Вскоре после этого группа исследователей из сообщества Vulnerability Lab успешно применила похожий метод для более современной iOS 10.1.1.

В iOS 10.1 найденная уязвимость была пропатчена в обновлении от 16 ноября 2016 г., но в iOS 10.1.1 она все еще присутствует и, вероятно, будет ликвидирована только с выпуском iOS 10.2.

Метод Джозефа

Джозеф исследовал процесс подготовки системы к работе Setup на заблокированном устройстве Apple. Когда система попросила его выбрать сеть WiFi, он выбрал «другую сеть», после чего в полях «Название» и «WPA2-ключ» ввел тысячи символов путем копирования и вставки. Исследователь рассчитывал, что это вынудит его iPad зависнуть, так и получилось.


Вклад Vulnerability Lab

По примеру Джозефа, исследователи из Vulnerability Lab ввели множество символов во все поля при подключении к новой сети WiFi, закрыли магнитную обложку и перевернули устройство. Разница заключается только в том, что они вращали аппарат вокруг своей оси, а эксперимент проводили на iOS 10.1.1.

По словам основателя Vulnerability Lab Бенджамина Кунц-Мейри (Benjamin Kunz-Mejri), устройство показывает рабочий стол всего на мгновение. Поэтому нужно очень быстро нажимать кнопку «Сон/Пробуждение», чтобы он оставался открыт.

Неуязвимая блокировка Apple

Блокировка аппаратов Apple традиционно считается неуязвимой. На этой почве в феврале 2016 г. у компании произошел конфликт с американским правительством. ФБР попросила Apple открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Из этических соображений компания отказалась сотрудничать, хотя могла обеспечить доступ к данным на устройстве.

В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн.

Вскоре после этого Apple запустила первую в истории компании bounty-программу, в рамках которой предложила исследователям гонорары до $200 тыс. за обнаружение уязвимостей в ее продуктах. Поиск уязвимостей проводится в пяти конкретных категориях, самая приоритетная из которых – встроенные программы защищенной загрузки. Цель – исключить возможность запуска неавторизованных программ во время включения устройства, на котором установлена iOS.

Подробнее: http://safe.cnews.ru/news/top/2016-12-02_najden_sposob_obojt...

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.