iOS 10.1.1 iCloud-aktiveringslås det hackades av hackare, i videoklippet nedan visas att systemet inte är så säkert som folk tror. Apple skapade iCloud Activation Lock specifikt för Find My iPhone-systemet, vilket gör att en stulen eller borttappad iPhone kan låsas för att förhindra att den används av en tjuv eller en person som hittat den och inte vill lämna tillbaka den.
Exploateringen av iCloud Activation Lock demonstrerades initialt i oktober den här artikeln, Apple-företaget som noterar vad en datasäkerhetsforskare upptäckte och löste problemet. Andra säkerhetsexperter lyckades reproducera exploateringen i iOS 10.1.1 med en något annan metod, och nu är den tillgänglig.
Metoden i sig är inte särskilt komplex och innebär att man tvingar systemet genom vilket ett Wi-Fi-nätverk kan anslutas i processen att ställa in en iDevice. Att använda en extremt lång uppsättning tecken i fälten för namnet på Wi-Fi-nätverket, kombinerat med att låsa skärmen och trycka på ström- och hemknapparna kommer att förbigå iCloud-aktiveringslås.
iOS 10.1.1 iCloud Activation Lock har knäckts, Hitta min iPhone-användare är i riskzonen
Med tanke på att iOS 10.1.1 har denna iCloud Activation Lock-sårbarhet och den nu har blivit offentlig, kommer Apple att gå extremt snabbt. Det är inte känt om iOS 10.2 löser problemet, men det är extremt tydligt att Apple kommer att vilja skynda på sin release med en fix för att hålla användarna skyddade mot sådana utnyttjande.
Det största problemet med den här metoden för att utnyttja iOS 10.1.1 Activation Lock är att den kan användas av vem som helst utan större ansträngning. Allt är baserat på programmeringsfel i källkoden för iOS 10-operativsystemet, ett utnyttjande som inte är nödvändigt för att avbryta säkerhetsåtgärderna för iCloud-aktiveringslås för Hitta min iPhone.
Apple har ännu inte kommenterat detta problem, men det kommer förmodligen att göra det snart, med tanke på att vi pratar om ett utnyttjande av systemet som folk förlitar sig på när de använder Hitta min iPhone. Vad tycker du om vad dessa forskare har åstadkommit inom datasäkerhet och hur farligt tycker du att allt är?
