На этой неделе появилась информация о сразу нескольких удачных попытках обойти функцию защиты Activation Lock, используя ранее неизвестный баг. Устройства с iOS при этом остаются полностью открытыми для внешних атак.
Специалист по кибер-безопасности Джозеф Хеманс был первым, кто еще в ноябре предупреждал об уязвимости устройств. Он наткнулся на баг пытаясь обойти блокировку на iPad, купленном на eBay. Хемансу удалось взломать систему безопасности путем ввода чрезмерно длинных последовательностей символов в текстовое поле настройки Wi-Fi.
Технология Activation Lock была разработана и приведена в действие одновременно с операционной системой iOS 7 с целью предотвращения несанкционированного использования похищенного или потерянного устройства. Система активируется автоматически вместе с функцией Find My iPhone, ID пользователя Apple при этом хранится на специальном сервере для последующей проверки.
После включений любой пользователь, желающий получить доступ к устройству, должен отключить функцию Find My iPhone и ввести соответствующие учетные данные. Для доступа к серверу паролей и верификациям Apple ID необходимо подключение к интернету. Вот тут-то Хеманс и нашел обходные пути.
Когда заблокированное устройство включается, iOS предлагает пользователю подключиться к ближайшей сети Wi-Fi. Программист специально создал ошибку перегрузки в системе Activation Lock, выбрав «другие сети» и вводя длинные текстовые фрагменты в полях «имя», «ник», «пароль», каждое из которых не имело ограничений по количеству вводимых знаков.
Конечно одной ошибки перегрузки, замораживающей iOS, недостаточно, чтобы полностью обойти блокировку. Однако у Хеманса получилось взломать приложение безопасности открывая и закрывая Smart Cover планшета, и это позволило ему получить доступ к домашней странице дисплея.
В Apple обратили внимание на находку Хеманса и учли ее в релизе iOS 10.1.1, но в SecurityWeek сообщают, что исследователи Vulnerability Labs повторили подвиг предшественника, используя чередование экранов iOS и режим Night Shift. Правда, основатель Vulnerability Labs оговорился о коротком промежутке времени доступа до домашней страницы, но и его, оказывается, можно увеличить с помощью быстрого нажатия кнопки питания. Такой же способ обхода блокировки, к слову, срабатывает и на iPhone.
Учли ли разработчики компании открытия своих коллег из Vulnerability Labs в обновлении iOS 10.2 и удалось ли Apple залатать дыру в системе безопасности, на сегодняшний день неизвестно.