Исследователи придумали, как обойти блокировку на устройствах Apple

Исследователи придумали, как обойти блокировку на устройствах Apple

Исследователи придумали, как обойти блокировку на устройствах Apple

В гаджетах Apple обнаружен очередной баг, который позволяет обойти блокировку активации. Блокировка включается, если для устройства была активирована функция «Найти iPhone», позволяющая предотвратить использование iPhone, iPad, iPod touch или Apple Watch посторонними лицами в случае потери или кражи гаджетов.

Первым проблему обнаружил независимый исследователь Хемант Джозеф (Hemant Joseph). Так вышло, что исследователь приобрел на eBay заблокированный iPad и начал придумывать, как обойти блок. Вскоре ему удалось обнаружить интересную проблему.

Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать из приведенных опций «Другая сеть», понадобится ввести имя сети, а также выбрать протокол (WEP, WPA2 и так далее). В зависимости от выбранного протокола, нужно будет также ввести юзернейм и пароль, пишет xakep.ru.

Хемант Джозеф обнаружил, что эти поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.

Спровоцировать появление бага можно двумя способами. Первый способ: использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.

Второй способ придумали специалисты Vulnerability Lab, которые заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг по-прежнему работает и в iOS 10.1.1, если использовать для его срабатывания функцию поворота экрана и режим Night Shift. Атаку специалисты Vulnerability Lab записали на видео, которое можно посмотреть ниже. Хотя домашний экран устройства мелькает в ролике всего на мгновение, глава Vulnerability Lab Бенджамин Кунц Меджри поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru