Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ominęli activation lock w iPadach – z wykorzystaniem… oryginalnej etui Apple
Activation lock to funkcja w urządzeniach Apple, uniemożliwiająca aktywację na innym koncie niż oryginalne. Jeśli więc zgubię iPhone czy iPada – nikt nie jest w stanie go zresetować i ustawić swojego, nowego konta.
Przynajmniej w teorii…
W praktyce, pokazano właśnie metodę na odblokowanie iPada korzystającego z najnowszego systemu iOS (10.1.1). Podatność wykorzystuje lokalny buffer overflow (Apple nie sprawdza m.in. długości hasła wpisywanego w przy połączeniu WiFi), a także dodatkowego tricku z wykorzystaniem Smart Cover.
Po co Smart Cover? Otóż po ściągnięciu etui, system automatycznie przywraca stan iPada do momentu z zakrycia i w ten sposób odkrywcy podatności byli w stanie zreplikować crash interfejsu i wyskoczyć do głównego ekranu urządzenia:
–ms
Oryginalnego etui.
TO etui a nie TA etui-a.
Tak właśnie myślałem, że sprawniej jest napisać 'Smart Cover’ zamiast bawić się w etui ;-)
Etui to jest ona? :-)
Ja nie wiem, coś tam się przepełnia to fakt, szkoda ze nie pokazują czy rzeczywiscie uzyskali dostęp oraz na jakich uprawnieniach, tzn czy można urządzenie przypisać do konta.
U mnie widać ze coś mignęło i poza mglista teoria ze jak naciśniesz guzik w odpowiednim momencie to dostaniesz się do środka, wiele to nie wnosi.