Cercetători în domeniul securităţii au descoperit un nou bug în iOS, care le-a permis să treacă uşor de Activation Lock pe iPhone şi iPad. Bugul este unul de origini necunoscute, dar el ar deschide terminalele Apple în faţa unor posibile atacuri.
Cercetătorul Hermanth Joseph este primul care a confirmat vulnerabilitatea cu ceva vreme în urmă, afirmând că a trecut de Activation Lock pe un iPad cumpărat de pe eBay. Ce a făcut el, a fost să găsească o metodă de a crashui softul de securitate de pe terminal scriind un şir foarte lung de caractere în secţiunea de setup WiFi pe iPad.
Activation Lock a fost implementată ca funcţie în iOS 7 pentru a împiedica hoţii sau utilizatorii neautorizaţi in a folosi şi accesa un produs cu iOS în mod fraudulos. Acest mod se activează odată cu Find My iPhone. Odată activat sistemul, pentru a putea avea din noul control asupra unui iPad au iPhone este nevoie să introducem datele confidenţiale corecte.
E verificat Apple ID şi parola, dar e nevoie de o conexiune Internet pentru asta. Aici Joseph a descoperit un workaround, prin sărirea etapei de conectare la WiFi cu acele parole ciudate. Apare o eroare de overflow care îngheaţă iOS şi combinand asta cu închiderea şi deschiderea unui Smart Cover de iPad duce la accesarea homescreenului. Apple a oferit un patch în octombrie cu iOS 10.1.1, dar alţi cercetători au recreat exploit-ul folosind rotirea ecranului şi modul Night Shift.
Urmează probabil încă un patch, sperăm noi definitiv.
