iOS 10.1.1 Blokada aktywacji iCloud został zhakowany przez hakerów, poniższy klip wideo pokazuje, że system nie jest tak bezpieczny, jak się ludziom wydaje. Firma Apple stworzyła blokadę aktywacji iCloud specjalnie dla systemu Znajdź mój iPhone, umożliwiającą zablokowanie skradzionego lub zagubionego iPhone'a, aby zapobiec jego użyciu przez złodzieja lub osobę, która go znalazła i nie chce go zwrócić.
Wykorzystanie blokady aktywacji iCloud zostało po raz pierwszy zademonstrowane w październiku ten artykuł, firma Apple zapoznała się z odkryciem badacza bezpieczeństwa komputerowego i rozwiązała problem. Innym ekspertom ds. bezpieczeństwa udało się odtworzyć exploit w iOS 10.1.1 przy użyciu nieco innej metody i teraz jest on dostępny.
Sama metoda nie jest bardzo skomplikowana i polega na wymuszeniu systemu, przez który można podłączyć sieć Wi-Fi, w procesie konfiguracji iDevice. Użycie wyjątkowo długiego zestawu znaków w polach nazwy sieci Wi-Fi w połączeniu z blokowaniem ekranu i naciśnięciem przycisków Zasilanie i Początek spowoduje ominięcie blokady aktywacji iCloud.
Blokada aktywacji iCloud w iOS 10.1.1 została złamana, użytkownicy Find My iPhone są zagrożeni
Biorąc pod uwagę, że iOS 10.1.1 ma lukę w zabezpieczeniach blokady aktywacji iCloud i stała się ona publiczna, Apple podejmie działania niezwykle szybko. Nie wiadomo, czy iOS 10.2 rozwiąże problem, ale jest całkowicie jasne, że Apple będzie chciał przyspieszyć jego wydanie, wprowadzając poprawkę, która zapewni użytkownikom ochronę przed takimi exploitami.
Głównym problemem związanym z tą metodą wykorzystania blokady aktywacji iOS 10.1.1 jest to, że każdy może z niej skorzystać bez większego wysiłku. Wszystko opiera się na błędach programistycznych w kodzie źródłowym systemu operacyjnego iOS 10, a exploit nie jest konieczny do anulowania zabezpieczeń blokady aktywacji iCloud dla Find My iPhone.
Apple na razie nie skomentował tego problemu, ale zapewne wkrótce to uczyni, biorąc pod uwagę, że mówimy o wykorzystaniu systemu, na którym polegają ludzie korzystający z usługi Find My iPhone. Co sądzisz o osiągnięciach tych badaczy w dziedzinie bezpieczeństwa komputerów i jak niebezpieczne jest to wszystko?
