Εάν έφτασε στα χέρια σας ένα iPhone ή iPad στο οποίο έχει ενεργοποιηθεί το λεγόμενο «κλείδωμα ενεργοποίησης», τότε δεν μπορείτε να το χρησιμοποιήσετε -κρατάτε κάτι κλεμμένο ή έστω, κάτι που έχει χαθεί. Χωρίς Apple ID και password του ιδιοκτήτη δεν μπορείτε να το χρησιμοποιήσετε, εκτός εάν δύο ερευνητές έχουν δίκιο…

Αφού ενημέρωσαν την Apple για το κενό ασφαλείας που τεκμηριώνουν με σχετικό βίντεο, δύο ανεξάρτητοι ερευνητές θεμάτων ασφαλείας γράφουν πως το Κλείδωμα Ενεργοποίησης μπορεί να παρακαμφθεί και μάλιστα χωρίς ιδιαίτερες γνώσεις, πολύωρες προσπάθειες ή, πιθανότητα αποτυχίας.

Από την οθόνη κλειδώματος, ο χρήστης μπορεί να επιλέξει να ορίσει το δίκτυο Wi-Fi στο οποίο θα συνδεθεί ή και να δώσει τα στοιχεία ενός δικτύου που δεν εμφανίζεται στη λίστα. Στα πεδία αυτά, για τον ορισμό του ονόματος και του κωδικού ενός νέου ασύρματου δικτύου ο μηχανισμός ασφαλείας της Apple, λένε, μπορεί να υποστεί hack.

To μόνο που χρειάζεται να κάνει ο νέος μη εξουσιοδοτημένος κάτοχος της κλειδωμένης συσκευής είναι να εισάγει μια εξαιρετικά μακροσκελή συμβολοσειρά στα πεδία αυτά -κι αυτό είναι πανεύκολο: κάνει διαρκώς αντιγραφή και επικόλληση μιας τέτοιας σειράς τυχαίων χαρακτήρων.

  • Ξέρατε ότι… Πριν πληρώσετε για μεταχειρισμένο iPhone ή iPad επισκεφτείτε τη σελίδα του κλειδώματος ενεργοποίησης και με το μοναδικό σειραϊκό αριθμό IMEI της συσκευής, ελέγξτε εάν έχει ενεργοποιηθεί η Εύρεση iPhone. Πριν το αγοράσετε πρέπει ο κάτοχος να την απενεργοποιήσει.

Στη συνέχεια, και με τη βοήθεια του Smart Cover βάζει το iPad σε κατάσταση Sleep. Μετά από 20-25 δευτερόλεπτα, ανοίγοντας το κάλυμμα της Apple η συσκευή «ξυπνά», η οθόνη κλειδώματος «κρασάρει» και το iPad σας καλωσορίζει την αρχική οθόνη…

Αυτή τη μέθοδο περιγράφουν αμφότεροι οι Hemanth Joseph (Ινδία) σε iOS 10.1 και ο Benjamin Kunz Mejri (Vulnerability Lab, Γερμανία) σε iOS 10.1.1, όπως διαπιστώνει το Computerworld.

tech.in.gr

Headlines