Obejście blokady aktywacji iPada jest możliwe, o ile masz refleks i etui

Wprowadzona wraz z iOS-em 7 blokada aktywacji znaczącoograniczyła kradzieże urządzeń mobilnych Apple’a. Możliwośćpowiązania urządzenia z AppleID sprawiała, że nawet jeślizłodziej całkowicie zresetował urządzenie, wciąż pozostawałoono powiązane z kontem prawowitego właściciela, utrudniając jegosprzedaż na czarnym rynku. Niestety jednak wygląda na to, żeblokadę aktywacji na iOS-ie da się obejść, przynajmniej naiPadach.

Obejście blokady aktywacji iPada jest możliwe, o ile masz refleks i etui

Benjamin Kunz, ekspert z firmy Vulnerability Lab, zademonstrował,jak można wykorzystać exploit bazujący na przepełnieniu bufora, wpołączeniu z kilkoma innymi błędami w systemie, by całkowicieobejść blokadę aktywacji w systemie iOS w najnowszej wersji 10.1.1(oraz wszystkich wcześniejszych). Atak jest dość dziwny – dojego przeprowadzenia wykorzystuje się bowiem fizyczne manipulacje.Dlatego też działa wyłącznie na iPadach.

Procedura wygląda następująco: po zresetowaniu iPada z blokadąaktywacji, należy w trakcie początkowej procedury konfiguracji, naekranie wyboru sieci Wi-Fi, wskazać wybranie innej sieci. Tam należywskazać rodzaj zabezpieczenia (WPA2) i następnie zacząć wpisywaćbardzo długie ciągi znaków w pola nazwy sieci i hasła (można tuzastosować kopiowanie i wklejanie, by przyspieszyć operację).

[Bug Bounty] Apple iOS v10.1.1 - iDevice Lock Activation Bypass via local Buffer Overflow

Wspomniane pola nie radzą sobie z przetwarzaniem długich ciągówznaków, w pewnym momencie iPad zacznie więc zwalniać, a wręczzamierać. Teraz należy szybkim ruchem obrócić tablet, zamknąćjego etui Smart Cover na chwilę, a następnie je otworzyć. Naułamek sekundy pokaże się ekran główny – i w tym czasie należyszybko nacisnąć przycisk Home. Jeśli uda się to zrobićodpowiednio szybko, ekran konfiguracji już nie wróci. Wszystko tomożna zobaczyć na przygotowanym przez badacza wideo.

Luka została zgłoszona Apple 4 listopada, dzień później odbadacza zażądano dodatkowych informacji. 9 listopada Apple wydałowersję 10.1.1 oznaczoną jako 14B150, ale najwyraźniej niczego onaw tej kwestii nie zmieniła. W tej sytuacji, biorąc pod uwagęłatwość przeprowadzenia ataku, badacz upubliczniłposiadane informacje. Na pociechę można powiedzieć tyle, żenajwyraźniej iPhone’a w ten sposób nie da się zaatakować, choćniewykluczone, że takie przepełnienie bufora zainspiruje badaczy doposzukiwania innych błędów, które można by było wykorzystać doanalogicznego obejścia blokady aktywacji.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (11)