Грешка в iOS 10
Открита е сериозна уязвимост в текущата версия на мобилната операционна система на Apple iOS 10.1.1. Открит от експерта по сигурността Hement Joseph, бъгът прави възможно заобикалянето на функцията за заключване на активиране на iPhone и iPad и получаване на пълен достъп до устройството.
Функцията Activation Lock беше въведена от Apple, започвайки с iOS 7, за да предотврати неоторизиран достъп до iPhone и iPad, ако устройствата бъдат изгубени или откраднати. За да отключите функцията, трябва да въведете информацията за акаунта на Apple ID на собственика. Както се оказа, изобщо не е необходимо да се открива тази информация.
Bypass Activation Lock на iPad Джоузеф помогна с необичаен, но лесен за изпълнение метод. По време на активирането, на екрана за избор на Wi-Fi мрежа, той избра елемента „Друга мрежа“ и посочи голям брой знаци в редовете „Име“, „Вход“ и „Парола“, за по-лесно въвеждане, това бяха емотикони. След това превключи устройството от пейзажен в портретен режим.
Препълването на буфера при промяна на ориентацията доведе до замръзване на iPad, което все още не беше достатъчно, за да предизвика срив на заключения екран. Затварянето и отварянето на Smart Cover позволява умишлена повреда, в резултат на което се получава достъп до главния екран на устройството.
С други думи, въпреки уверенията на Apple, уязвимостта все още съществува. Това означава, че откраднати или изгубени iPhone и iPad могат лесно да бъдат отключени и предоставени за използване, без да е необходимо да се предоставя информация за акаунта на собственика.