Исследователи придумали, как обойти блокировку на устройствах Apple

Александр Панасенко 02 Декабря 2016 - 10:53

...

В гаджетах Apple обнаружен очередной баг, который позволяет обойти блокировку активации. Блокировка включается, если для устройства была активирована функция «Найти iPhone», позволяющая предотвратить использование iPhone, iPad, iPod touch или Apple Watch посторонними лицами в случае потери или кражи гаджетов.

Первым проблему обнаружил независимый исследователь Хемант Джозеф (Hemant Joseph). Так вышло, что исследователь приобрел на eBay заблокированный iPad и начал придумывать, как обойти блок. Вскоре ему удалось обнаружить интересную проблему.

Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать из приведенных опций «Другая сеть», понадобится ввести имя сети, а также выбрать протокол (WEP, WPA2 и так далее). В зависимости от выбранного протокола, нужно будет также ввести юзернейм и пароль, пишет xakep.ru.

Хемант Джозеф обнаружил, что эти поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.

Спровоцировать появление бага можно двумя способами. Первый способ: использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.

Второй способ придумали специалисты Vulnerability Lab, которые заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг по-прежнему работает и в iOS 10.1.1, если использовать для его срабатывания функцию поворота экрана и режим Night Shift. Атаку специалисты Vulnerability Lab записали на видео, которое можно посмотреть ниже. Хотя домашний экран устройства мелькает в ролике всего на мгновение, глава Vulnerability Lab Бенджамин Кунц Меджри поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Апреля 2025 - 14:17

Корпорации Системы защиты данных от потери Средства защиты от шифровальщиков

К2Тех и К2 Кибербезопасность запустили услугу по защите от шифровальщиков

Компании К2Тех и К2 Кибербезопасность запустили совместную услугу, направленную на защиту организаций от атак с использованием программ-шифровальщиков. Основные задачи — снизить вероятность проникновения вымогателей в ИТ-среду и минимизировать последствия в случае успешной атаки.

По данным компаний, в 2024 году количество инцидентов с участием шифровальщиков увеличилось на 44% по сравнению с предыдущим годом. Такие атаки остаются одной из ключевых причин потери данных в организациях разных масштабов.

Как мы писали в прошлом месяце, Лукойл могли атаковать как раз вредоносные программы этого класса — BlackCat или LockBit.

Для работы над проектом была сформирована объединённая команда из более чем 80 специалистов с профильными сертификатами от ведущих производителей средств защиты информации.

Услуга включает весь цикл — от первичного аудита и анализа защищённости до разработки дорожной карты по улучшению ИТ-инфраструктуры и внедрения защитных решений. Также доступна поддержка со стороны центра мониторинга (SOC), при этом состав сервисов подбирается индивидуально для каждого клиента.

Организации, уже подвергшиеся атаке, могут получить экстренную помощь. Первичная диагностика и консультации по плану реагирования предоставляются оперативно и без оплаты. Затем специалисты могут подключиться к восстановлению ИТ-инфраструктуры и расследованию инцидента.

По словам представителей компаний, спрос на такие услуги растёт: вирусы-шифровальщики всё чаще используются не только с целью выкупа, но и для причинения прямого ущерба конкретным организациям. При этом, несмотря на рост числа кибератак и ужесточение требований регуляторов, многие компании до сих пор не имеют собственного ИБ-подразделения — в 55% случаев вопросы безопасности по-прежнему решаются силами ИТ-отдела.

Новая услуга ориентирована как на пострадавшие организации, так и на компании, стремящиеся заранее повысить уровень своей киберзащиты.