iOS 10.1.1 iCloud-aktivointilukko sen hakkeroivat hakkerit, alla oleva video osoittaa, että järjestelmä ei ole niin turvallinen kuin ihmiset luulevat. Apple loi erityisesti Find My iPhone -järjestelmää varten iCloud-aktivointilukon, jonka avulla varastettu tai kadonnut iPhone voidaan lukita, jotta varas tai henkilö, joka löysi sen ja ei halua palauttaa sitä, ei voi käyttää sitä.
ICloud Activation Lockin hyödyntäminen esiteltiin alun perin lokakuussa tässä artikkelissa, Apple-yhtiö panee merkille tietoturvatutkijan löytämät tiedot ja ratkaisee ongelman. Muut tietoturva-asiantuntijat onnistuivat toistamaan iOS 10.1.1:n hyväksikäytön hieman eri tavalla, ja nyt se on saatavilla.
Menetelmä itsessään ei ole kovin monimutkainen, ja siihen sisältyy järjestelmän pakottaminen, jonka kautta Wi-Fi-verkko voidaan yhdistää iDevicen asennuksen aikana. Äärimmäisen pitkän merkkisarjan käyttäminen Wi-Fi-verkon nimen kenttiin yhdistettynä näytön lukitsemiseen ja virta- ja kotipainikkeiden painamiseen ohittaa iCloud-aktivointilukon.
iOS 10.1.1 iCloud Activation Lock on murtunut, Find My iPhone -käyttäjät ovat vaarassa
Koska iOS 10.1.1:ssä on tämä iCloud Activation Lock -haavoittuvuus ja se on nyt tullut julkiseksi, Apple siirtyy erittäin nopeasti. Ei tiedetä, korjaako iOS 10.2 ongelman, mutta on äärimmäisen selvää, että Apple haluaa kiirehtiä julkaisunsa korjauksella pitääkseen käyttäjät suojattuna tällaisilta hyväksikäytöiltä.
Suurin ongelma tässä iOS 10.1.1:n aktivointilukon hyödyntämismenetelmässä on, että kuka tahansa voi käyttää sitä ilman paljon vaivaa. Kaikki perustuu iOS 10 -käyttöjärjestelmän lähdekoodin ohjelmointivirheisiin, joita ei tarvita iCloud Activation Lock for Find My iPhone -turvatoimien peruuttamiseksi.
Apple ei ole vielä kommentoinut tätä ongelmaa, mutta se tulee todennäköisesti tekemään niin pian, kun otetaan huomioon, että puhumme järjestelmän hyväksikäytöstä, johon ihmiset luottavat Find My iPhone -sovelluksen käytössä. Mitä mieltä olette siitä, mitä nämä tutkijat ovat saavuttaneet tietoturvassa ja kuinka vaarallista kaikki on mielestänne?
