Vi rapporterade nyligen om en sårbarhet i iOS som gör att någon kan kringgå iOS-lås med Siri. Tja, den här gången misslyckades Siri. Den nya sårbarheten, som avslöjades i går av Benjamin Kunz Mejri från Vulnerability Lab, innebär att bryta iOS Activation Lock-funktionen, som du skulle använda om din iPhone eller iPad var markerad. går förlorad genom appen “Find My iPhone”.
Tanken bakom aktiveringslåset är att om någon stjäl din iPhone eller iPad, eller om du tappar bort den, kan du fjärrlåsa din borttappade enhet så att ingen annan kan försöka använda den, stänga av den. “Hitta min iPhone” eller radera enheten helt. Tyvärr gör denna bugg det säkra protokollet oanvändbart.
För att låsa upp aktiveringsnyckeln måste du först ansluta till ett Wi-Fi-nätverk innan du anger det nödvändiga Apple-ID och lösenord. Uppenbarligen, som upptäckts i denna sårbarhet, finns det ingen teckenbegränsning för användarnamn och lösenord för Wi-Fi-nätverkets prompt.
Genom att fylla i fälten för användarnamn och lösenord med ett stort antal tecken, börjar angriparen att missa inmatningsskärmen.
Angriparen drar sedan fördel av iPhone eller iPads skärmrotation eller automatisk väckningsfunktion, antingen genom att fysiskt rotera enheten så att skärmen roterar, eller genom att öppna och stänga ett av Apples “smarta fodral.” för iPad. Detta, i kombination med en felaktig Wi-Fi-skärm, skulle krascha skärmen på bara ett ögonblick, och om den hade rätt tid skulle en angripare kunna komma åt enheten genom att trycka på hemknappen. Därför kan de kringgå aktiveringslåset.
En liknande sårbarhet omvärderades av Apple i början av november av Hemanth Joseph för iOS 10.1, som sägs ha korrigerats i iOS 10.1.1, även om Benjamin Kunz Mejris senaste attack fortfarande fungerar på iOS 10.1.1. Det verkar som om det återstår en del arbete innan det här felet försvinner.
För vad?
Denna bypass-metod fungerar runt en säkerhetsfunktion som är avsedd att göra förlorade eller stulna enheter svårare att hacka, så det kommer inte att finnas mycket arbete att göra förrän Apple släpper en korrigering. . När Apple tillhandahåller en patch för det här felet, installera det så snart du kan.
Naturligtvis behöver din iDevice inte försvinna eller bli stulen för att någon skadlig ska försöka ta sig in i den – den är helt enkelt utom synhåll. Så tills Apple fixar det här problemet, överväg att ställa in en lång PIN-kod eller lösenordsfras för att låsa enheten dagligen och tills detta är åtgärdat, varna för att Lost Mode du har Aktivering via iCloud kanske inte ger dig det extra skydd du tror att du redan har.
Och under tiden, håll noga koll på dina iDevices.
Källa: nakensecurity
