iOS 10.1.1 iCloud-Aktivierungssperre Es wurde von Hackern gehackt. Im folgenden Videoclip wird gezeigt, dass das System nicht so sicher ist, wie die Leute denken. Apple hat die iCloud-Aktivierungssperre speziell für das Find My iPhone-System entwickelt, mit der ein gestohlenes oder verlorenes iPhone gesperrt werden kann, um die Verwendung durch einen Dieb oder eine Person, die es gefunden hat und es nicht zurückgeben möchte, zu verhindern.
Die Ausnutzung der iCloud-Aktivierungssperre wurde erstmals im Oktober demonstriert Dieser Artikel, wobei das Apple-Unternehmen die Entdeckung eines Computersicherheitsforschers zur Kenntnis nimmt und das Problem löst. Anderen Sicherheitsexperten gelang es, den Exploit mit einer etwas anderen Methode in iOS 10.1.1 zu reproduzieren, und jetzt ist er verfügbar.
Die Methode selbst ist nicht sehr komplex und beinhaltet das Erzwingen des Systems, über das ein Wi-Fi-Netzwerk bei der Einrichtung eines iDevice verbunden werden kann. Durch die Verwendung eines extrem langen Zeichensatzes in den Feldern für den Namen des Wi-Fi-Netzwerks in Kombination mit dem Sperren des Bildschirms und dem Drücken der Ein-/Aus-Taste und der Home-Taste wird die iCloud-Aktivierungssperre umgangen.
Die iCloud-Aktivierungssperre von iOS 10.1.1 wurde geknackt, Benutzer von „Mein iPhone suchen“ sind gefährdet
Angesichts der Tatsache, dass iOS 10.1.1 diese Schwachstelle im iCloud-Aktivierungsschloss aufweist und diese nun öffentlich geworden ist, wird Apple äußerst schnell handeln. Es ist nicht bekannt, ob iOS 10.2 das Problem behebt, aber es ist völlig klar, dass Apple die Veröffentlichung mit einem Fix beschleunigen möchte, um Benutzer vor solchen Exploits zu schützen.
Das Hauptproblem bei dieser Methode zum Ausnutzen der iOS 10.1.1-Aktivierungssperre besteht darin, dass sie von jedem ohne großen Aufwand verwendet werden kann. Alles basiert auf Programmierfehlern im Quellcode des Betriebssystems iOS 10, ein Exploit ist nicht erforderlich, um die Sicherheitsmaßnahmen der iCloud-Aktivierungssperre für Find My iPhone aufzuheben.
Apple hat sich zu diesem Problem noch nicht geäußert, wird dies aber wahrscheinlich bald tun, wenn man bedenkt, dass es sich um eine Ausnutzung des Systems handelt, auf das sich die Leute verlassen, wenn sie Find My iPhone verwenden. Was denken Sie darüber, was diese Forscher im Bereich der Computersicherheit erreicht haben und für wie gefährlich halten Sie alles?
