Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zaopatrz się w najnowszą książkę sekuraka!

Wprowadzenie do bezpieczeństwa IT

Ominęli activation lock w iPadach – z wykorzystaniem… oryginalnej etui Apple

04 grudnia 2016, 14:39 | W biegu | komentarzy 5
Tagi: , ,

Activation lock to funkcja w urządzeniach Apple, uniemożliwiająca aktywację na innym koncie niż oryginalne. Jeśli więc zgubię iPhone czy iPada – nikt nie jest w stanie go zresetować i ustawić swojego, nowego konta.

Przynajmniej w teorii

W praktyce, pokazano właśnie metodę na odblokowanie iPada korzystającego z najnowszego systemu iOS (10.1.1). Podatność wykorzystuje lokalny buffer overflow (Apple nie sprawdza m.in. długości hasła wpisywanego w przy połączeniu WiFi), a także dodatkowego tricku z wykorzystaniem Smart Cover.

Po co Smart Cover? Otóż po ściągnięciu etui, system automatycznie przywraca stan iPada do momentu z zakrycia i w ten sposób odkrywcy podatności byli w stanie zreplikować crash interfejsu i wyskoczyć do głównego ekranu urządzenia:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Andy
    4 grudnia, 2016 | 3:25 pm

    Oryginalnego etui.

    Odpowiedz
  2. _TB_TB_
    4 grudnia, 2016 | 11:38 pm

    TO etui a nie TA etui-a.

    Odpowiedz
    • sekurak
      5 grudnia, 2016 | 12:56 pm

      Tak właśnie myślałem, że sprawniej jest napisać 'Smart Cover’ zamiast bawić się w etui ;-)

      Odpowiedz
  3. Szymon
    5 grudnia, 2016 | 12:08 am

    Etui to jest ona? :-)

    Odpowiedz
  4. Peter
    5 grudnia, 2016 | 11:21 pm

    Ja nie wiem, coś tam się przepełnia to fakt, szkoda ze nie pokazują czy rzeczywiscie uzyskali dostęp oraz na jakich uprawnieniach, tzn czy można urządzenie przypisać do konta.
    U mnie widać ze coś mignęło i poza mglista teoria ze jak naciśniesz guzik w odpowiednim momencie to dostaniesz się do środka, wiele to nie wnosi.

    Odpowiedz

Odpowiedz