Apple закрыла уязвимость, позволявшую обходить блокировку активации iPhone и iPad
Apple устранила уязвимость, позволяющую обходить функцию блокировки активации Activation Lock на iPhone и iPad. Об этом написали в своем блоге создатели проекта Siriport. Сервис предусматривал возможность обойти блокировку активации, используя поддельные DNS-адреса.
«Сервер работал в течение полугода благодаря уязвимости, которую Apple не исправляла долгое время. Разработчики компании просто забыли добавить букву «S» к адресу HTTP, который вел на страницу помощи. Это позволяло делать редирект на сервер активации SiriPort. Теперь Apple исправила адрес на HTTPS, то есть страница стала зашифрованной и больше не дает использовать редиректы», – говорится в сообщении разработчиков. Они подчеркнули, что сервис для разблокировки сейчас не работает ни для одного из iOS-устройств.
Функция Activation Lock появилась на iPhone и iPad, начиная с операционной системы iOS 7. Она позволяет пользователям ограничить доступ посторонних лиц к содержимому мобильных устройств в случае кражи или утери. Однако существует ряд методик, позволяющих обойти эту технологию.
В начале года участники проекта Siriport опубликовали на сайте адрес для обхода функции блокировки Apple. «Бесплатная разблокировка iCloud от Siriport, – говорится в комментариях к записи. – Полная разблокировка iCloud». Речь шла о службе, выступающей в качестве промежуточного звена между iOS-устройствами и iCloud. iPhone и iPad в данном случае ошибочно идентифицировали их как сервер Apple и открывали пользователю полный доступ к устройству.
Стоит отметить, что разблокированные такие образом смартфоны неспособны работать с SIM-картой. iPhone нельзя подключить к сетям сотовых операторов, но пользоваться всеми остальными функциями устройства можно.
Разработчики Siriport надеются найти новую уязвимость, которая позволит им обойти функцию блокировки активации в iOS.