Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ominęli activation lock w iPadach – z wykorzystaniem… oryginalnej etui Apple

04 grudnia 2016, 14:39 | W biegu | komentarzy 5

Activation lock to funkcja w urządzeniach Apple, uniemożliwiająca aktywację na innym koncie niż oryginalne. Jeśli więc zgubię iPhone czy iPada – nikt nie jest w stanie go zresetować i ustawić swojego, nowego konta.

Przynajmniej w teorii

W praktyce, pokazano właśnie metodę na odblokowanie iPada korzystającego z najnowszego systemu iOS (10.1.1). Podatność wykorzystuje lokalny buffer overflow (Apple nie sprawdza m.in. długości hasła wpisywanego w przy połączeniu WiFi), a także dodatkowego tricku z wykorzystaniem Smart Cover.

Po co Smart Cover? Otóż po ściągnięciu etui, system automatycznie przywraca stan iPada do momentu z zakrycia i w ten sposób odkrywcy podatności byli w stanie zreplikować crash interfejsu i wyskoczyć do głównego ekranu urządzenia:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Andy

    Oryginalnego etui.

    Odpowiedz
  2. _TB_TB_

    TO etui a nie TA etui-a.

    Odpowiedz
    • Tak właśnie myślałem, że sprawniej jest napisać 'Smart Cover’ zamiast bawić się w etui ;-)

      Odpowiedz
  3. Szymon

    Etui to jest ona? :-)

    Odpowiedz
  4. Peter

    Ja nie wiem, coś tam się przepełnia to fakt, szkoda ze nie pokazują czy rzeczywiscie uzyskali dostęp oraz na jakich uprawnieniach, tzn czy można urządzenie przypisać do konta.
    U mnie widać ze coś mignęło i poza mglista teoria ze jak naciśniesz guzik w odpowiednim momencie to dostaniesz się do środka, wiele to nie wnosi.

    Odpowiedz

Odpowiedz