Ett lås är bara bra på att skydda saker om det verkligen är låst. Till exempel gör aktiveringslåset i iOS det mycket svårt för någon annan än ägaren att radera en iPhone eller iPad och ställa in den som en ny enhet. Väldigt svårt, men inte omöjligt.
Två olika buggar upptäcktes nyligen som kan tillåta någon att kringgå Apples aktiveringsnyckel. Den ena påverkar enheter som kör iOS 10.1 och den andra på den senaste versionen av programvaran, iOS 10.1.
Den första hittades av Hemanth Joseph, en säkerhetsforskare som arbetar i Kerala, Indien. Josephs lösning utnyttjade en svaghet i iOS-enhetskonfigurationen, och han testade den på en låst iPad som han köpte från eBay. När han blev ombedd att välja ett WiFi-nätverk, valde han helt enkelt “annat nätverk” och fortsatte sedan med att fylla i namnet på det nätverket och WPA2-företagsnyckeln med tusentals tecken. Hans tanke var att tillräckligt med data i dessa fält skulle få enheten att frysa, och han hade rätt.
Efter att ha listat ut hur man fryste iPad, gav han sig i kast med att hitta ett sätt att få installationen att misslyckas och släppa honom till startskärmen. Genom att trycka på sömn/vakna-knappen startade precis guiden om, men med lite hjälp från ordfångningsfunktionen i AppleSmart-omslaget och lite övning för att perfekta timingen, lyckades Joseph. Han demonstrerade passet i en video som laddades upp till Google Drive.
Forskare vid Vulnerability Lab har upptäckt buggen iOS 10.1.1. Precis som Joseph började teamet med att överbelasta WiFi-inställningsfälten och använda en smart mask. Det finns en liten skillnad: de roterar enheten i sin demovideo för att visa startskärmen.
I båda fallen visas startskärmen bara för ett ögonblick och försvinner sedan. Vulnerability Labs grundare Benjamin Kunz-Mejri berättade för Security Week att genom att trycka på sömn/vakna-knappen snabbt kunde hans team hålla den öppen. Faran är förstås att en brottsling som kan replikera attacken kan torka av en stulen iPhone eller iPad och ställa in den som en ny enhet. Det framgår dock inte av videon om hemskärmen som visas är fullt fungerande och till och med tillgänglig för återställningsskärmen.
Felet som upptäcktes av Joseph sägs ha åtgärdats i iOS-uppdateringen den 16 november. Den senare verkar vara oparpad, även om det kan ändras när iOS 10 kommer.2 testas för närvarande. betatest.
Källa: Forbes
