Domů » Bleskovky » iOS 10.1.1 trpí vážnou chybou: jednoduchým trikem se dostanete do odcizeného zařízení

iOS 10.1.1 trpí vážnou chybou: jednoduchým trikem se dostanete do odcizeného zařízení

Několika výzkumníkům se podařilo obejít bezpečnostní zámek jablečných telefonů a tabletů, který má chránit zařízení před neoprávněným přístupem, chyba se konkrétně týká nejnovější verze iOS 10.1.1. Služba Zámek aktivace (Activation Lock) byla uvedena v život pospolu s iOS 7 – v případě ztráty zařízení a v případě, že má telefon/tablet přístup k internetu, musí dotyčný zadat přihlašovací údaje k Apple ID, do té doby jsou telefon či tablet nepoužitelné.

Bezpečnostní expert Hemanth Joseph dokázal už v listopadu letošního roku tento zabezpečovací prvek obejít poměrně zajímavým způsobem. Ve chvíli, kdy ho vyzval iPad k zadání přihlašovacích údajů k Apple ID, vybral Hemanth možnost pro připojení se k jiné Wi-Fi síti.

activation-lock-main

V této sekci zadal namísto názvu sítě (SSID) a jeho hesla extrémně dlouhé řetězce znaků, které iPad doslova „zblbly“. Poté pomocí zavírání a otevírání originálního krytu Smart Cover iPad útoku podlehl a Hemanth se tak mohl dostat do zařízení.

[Bug Bounty] Apple iOS v10.1.1 - iDevice Lock Activation Bypass via local Buffer Overflow

Podobného postupu využil i Benjamin Kunz Mejri, který pomocí krytu Smart Cover a otáčení iPadu zařízení ošálil. Přesný postup můžete vidět na přiloženém videu.

Společnost Apple se k problému prozatím nevyjádřila a není jisté, zda k nápravě dojde už při vydání iOS 10.2.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

15 komentářů

  1. Napřed Android plný virů a teď iOS se zabezpečením pro malé děti.

    • Přesně tak, to se u zařízení s W10M nemůže stát. Koho taky zajímají widle na telefonu …

      • Vidím že ti dosť leží v žalúdku, keď ho spomínaš ešte aj tu :-)

      • WTF (neregistrovaný):
        Zcela logicka rekace, kdyz puvodni komentar naznacuje ze jenom WM jsou bezpecne. K tomu jenom tolik, kazda verze widli byla derava jak sito. Dnes o W10/W10M nestoji ani vyvojari, ani uzivatele, natoz nejaci utocnici. Ale nedelam si zadne iluze o sprasenosti wdli

      • LOL: tak tedy nevím, jestli čteme ten samý původní komentář, protože já v něm nikde nevidím, že by naznačoval cokoliv ohledně WM.

      • Android alfa samec

        Windows sprasené nejsou a je to etalon bezpečnosti. Hackeři se vrhají na cokoliv bez ohledu na to, kolik lidí to používá, jen aby dokýzali jak jsou dobří.

      • @čeká na schválení.
        Omyl, hackeri se zajimaji predevsim o to co je rozsirene, Pokud se jim podari prolomit minoritni system – W10M, Linux, Sailfish, tak mnoho ohlasu nebudou mit a nikdo se nedozvi jak jsou dobří:)
        Pokud bude mit W10M podil alespon jako ios, pak muzeme diskutovat jak a jestli jsou widle bezpecneji. Windows jsem pouzival od W95 do 8.1, teda jenom na PC, a nebyl to zrovna etalon bezpecnosti, spise naopak, bez antiviru sis neskrtnul. Proto neverim ze zrovna WM je jinej:)

      • LOL: „Windows jsem pouzival od W95 do 8.1, teda jenom na PC“

        a tu to vsetko co si napisal stratilo zmysel.

      • Jiste, W10 je zcela jiny system od zcela jine firmy :D
        Asi stejne kdybys napsal ze posledni Hyundai je kvalitou zcela jiny nez predchudci, a muze konkurovat Mercedesu. Nemusim pouzivat posledni nesmysl abych si o MS nebo Hyundai myslel sve

      • LOL: vobec nejde o vyrobcu, ale o to ako tie OS funguju a aky je medzi nimi rozdiel. Takze je zbytocne ti cokolvek vysvetlov. Nemas na to to pochopit ked sam na to nevies prist. Vidno to uz len na tvojom prirovnani :)

      • @TomasSX1
        O vyrobcu jde vzdy. Od firmy ktera dosud nikdy neprisla s kvalitnim produktem, neocekavam zazraky. Nezavisi jenom to jak system navrzen a jak pracuje. Sebevice uzavrety system ma chyby a diry. To ze mezi W81 a WM10 je rozdil, neni zaruka ze je bezpecny. Proto jeste jendou, o bezpecnosti si povime az bude mit podil alespon jako ios. Doted lezi stranou zajmu od kazdeho.
        BTW: ty urazky sis mohl odpustit. Pokud by ti chtel oplatit stejnou minci tak reknu ze od widliho uzivtele se neda cekat rozumne vyjadrovani jenom tlachani na urovni pubertaka

      • LOL: ja som nikde netvrdil ze W10M su 100% bezpecny system. Skor som uz aj na viacerych miestach tvrdil ze 100% bezpecny, bezchybny SW neexistuje a nikdy existovat nebude.

        Dovod preco som pisal ako som pisal je jednoduchy. Sposob sprostredkovania SW a moznosti SW pristupu na casti OS. Tu je ten rozdiel medzi desktop a mobile OS. Preto tvoje tvrdenie ohladne mobilnych OS (a je to jedno ci uz W10M, iOS, Android) na zaklade skusenosti bezpecnosti na desktop OS straca na zmysli a vierohodnosti. A ked som sa ta nahodou v predchadzajucom prispevku dotkol tak sa ospravedlnujem.

      • LOL (neregistrovaný), nikde WM nespomenul :D to ze ty si si to tam hned domyslel, to je tvoja blbosť.

      • lo l, ty tomu koukam rozumíš jak koza petrzel i. na phonu není pristup do OS tak, jak na pc.

  2. loI Nerozumim tomu, slysel jsem, ze je to spatne a ma domenka je, ze je to spatne, tak to tak je?

    Mimo to, antivirus je integrovan na W10.

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).