Apple

Apple закрыла уязвимость, позволявшую обходить блокировку активации iPhone и iPad

Apple устранила уязвимость, позволяющую обходить функцию блокировки активации Activation Lock на iPhone и iPad. Об этом написали в своем блоге создатели проекта Siriport. Сервис предусматривал возможность обойти блокировку активации, используя поддельные DNS-адреса.

«Сервер работал в течение полугода благодаря уязвимости, которую Apple не исправляла долгое время. Разработчики компании просто забыли добавить букву «S» к адресу HTTP, который вел на страницу помощи. Это позволяло делать редирект на сервер активации SiriPort. Теперь Apple исправила адрес на HTTPS, то есть страница стала зашифрованной и больше не дает использовать редиректы», – говорится в сообщении разработчиков. Они подчеркнули, что сервис для разблокировки сейчас не работает ни для одного из iOS-устройств.

Функция Activation Lock появилась на iPhone и iPad, начиная с операционной системы iOS 7. Она позволяет пользователям ограничить доступ посторонних лиц к содержимому мобильных устройств в случае кражи или утери. Однако существует ряд методик, позволяющих обойти эту технологию.

В начале года участники проекта Siriport опубликовали на сайте адрес для обхода функции блокировки Apple. «Бесплатная разблокировка iCloud от Siriport, – говорится в комментариях к записи. – Полная разблокировка iCloud». Речь шла о службе, выступающей в качестве промежуточного звена между iOS-устройствами и iCloud. iPhone и iPad в данном случае ошибочно идентифицировали их как сервер Apple и открывали пользователю полный доступ к устройству.

Стоит отметить, что разблокированные такие образом смартфоны неспособны работать с SIM-картой. iPhone нельзя подключить к сетям сотовых операторов, но пользоваться всеми остальными функциями устройства можно.

Разработчики Siriport надеются найти новую уязвимость, которая позволит им обойти функцию блокировки активации в iOS.

Источник

Тэги
Показать больше

Похожие

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Закрыть