Sledujte nás na YouTube

iOS 10.1.1 trpí vážnou chybou: jednoduchým trikem se dostanete do odcizeného zařízení

Několika výzkumníkům se podařilo obejít bezpečnostní zámek jablečných telefonů a tabletů, který má chránit zařízení před neoprávněným přístupem, chyba se konkrétně týká nejnovější verze iOS 10.1.1. Služba Zámek aktivace (Activation Lock) byla uvedena v život pospolu s iOS 7 – v případě ztráty zařízení a v případě, že má telefon/tablet přístup k internetu, musí dotyčný zadat přihlašovací údaje k Apple ID, do té doby jsou telefon či tablet nepoužitelné.

Bezpečnostní expert Hemanth Joseph dokázal už v listopadu letošního roku tento zabezpečovací prvek obejít poměrně zajímavým způsobem. Ve chvíli, kdy ho vyzval iPad k zadání přihlašovacích údajů k Apple ID, vybral Hemanth možnost pro připojení se k jiné Wi-Fi síti.

activation-lock-main

V této sekci zadal namísto názvu sítě (SSID) a jeho hesla extrémně dlouhé řetězce znaků, které iPad doslova „zblbly“. Poté pomocí zavírání a otevírání originálního krytu Smart Cover iPad útoku podlehl a Hemanth se tak mohl dostat do zařízení.

Podobného postupu využil i Benjamin Kunz Mejri, který pomocí krytu Smart Cover a otáčení iPadu zařízení ošálil. Přesný postup můžete vidět na přiloženém videu.

Společnost Apple se k problému prozatím nevyjádřila a není jisté, zda k nápravě dojde už při vydání iOS 10.2.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

15 komentářů

  1. Petr (neregistrovaný)

    Napřed Android plný virů a teď iOS se zabezpečením pro malé děti.

    • SLOVovca (neregistrovaný)

      Přesně tak, to se u zařízení s W10M nemůže stát. Koho taky zajímají widle na telefonu …

      • WTF (neregistrovaný)

        Vidím že ti dosť leží v žalúdku, keď ho spomínaš ešte aj tu :-)

      • LOL (neregistrovaný)

        WTF (neregistrovaný):
        Zcela logicka rekace, kdyz puvodni komentar naznacuje ze jenom WM jsou bezpecne. K tomu jenom tolik, kazda verze widli byla derava jak sito. Dnes o W10/W10M nestoji ani vyvojari, ani uzivatele, natoz nejaci utocnici. Ale nedelam si zadne iluze o sprasenosti wdli

      • shepii (neregistrovaný)

        LOL: tak tedy nevím, jestli čteme ten samý původní komentář, protože já v něm nikde nevidím, že by naznačoval cokoliv ohledně WM.

      • Android alfa samec (neregistrovaný)

        Windows sprasené nejsou a je to etalon bezpečnosti. Hackeři se vrhají na cokoliv bez ohledu na to, kolik lidí to používá, jen aby dokýzali jak jsou dobří.

      • LOL (neregistrovaný)

        @čeká na schválení.
        Omyl, hackeri se zajimaji predevsim o to co je rozsirene, Pokud se jim podari prolomit minoritni system – W10M, Linux, Sailfish, tak mnoho ohlasu nebudou mit a nikdo se nedozvi jak jsou dobří:)
        Pokud bude mit W10M podil alespon jako ios, pak muzeme diskutovat jak a jestli jsou widle bezpecneji. Windows jsem pouzival od W95 do 8.1, teda jenom na PC, a nebyl to zrovna etalon bezpecnosti, spise naopak, bez antiviru sis neskrtnul. Proto neverim ze zrovna WM je jinej:)

      • LOL: “Windows jsem pouzival od W95 do 8.1, teda jenom na PC”

        a tu to vsetko co si napisal stratilo zmysel.

      • LOL (neregistrovaný)

        Jiste, W10 je zcela jiny system od zcela jine firmy :D
        Asi stejne kdybys napsal ze posledni Hyundai je kvalitou zcela jiny nez predchudci, a muze konkurovat Mercedesu. Nemusim pouzivat posledni nesmysl abych si o MS nebo Hyundai myslel sve

      • LOL: vobec nejde o vyrobcu, ale o to ako tie OS funguju a aky je medzi nimi rozdiel. Takze je zbytocne ti cokolvek vysvetlov. Nemas na to to pochopit ked sam na to nevies prist. Vidno to uz len na tvojom prirovnani :)

      • LOL (neregistrovaný)

        @TomasSX1
        O vyrobcu jde vzdy. Od firmy ktera dosud nikdy neprisla s kvalitnim produktem, neocekavam zazraky. Nezavisi jenom to jak system navrzen a jak pracuje. Sebevice uzavrety system ma chyby a diry. To ze mezi W81 a WM10 je rozdil, neni zaruka ze je bezpecny. Proto jeste jendou, o bezpecnosti si povime az bude mit podil alespon jako ios. Doted lezi stranou zajmu od kazdeho.
        BTW: ty urazky sis mohl odpustit. Pokud by ti chtel oplatit stejnou minci tak reknu ze od widliho uzivtele se neda cekat rozumne vyjadrovani jenom tlachani na urovni pubertaka

      • LOL: ja som nikde netvrdil ze W10M su 100% bezpecny system. Skor som uz aj na viacerych miestach tvrdil ze 100% bezpecny, bezchybny SW neexistuje a nikdy existovat nebude.

        Dovod preco som pisal ako som pisal je jednoduchy. Sposob sprostredkovania SW a moznosti SW pristupu na casti OS. Tu je ten rozdiel medzi desktop a mobile OS. Preto tvoje tvrdenie ohladne mobilnych OS (a je to jedno ci uz W10M, iOS, Android) na zaklade skusenosti bezpecnosti na desktop OS straca na zmysli a vierohodnosti. A ked som sa ta nahodou v predchadzajucom prispevku dotkol tak sa ospravedlnujem.

      • WTF (neregistrovaný)

        LOL (neregistrovaný), nikde WM nespomenul :D to ze ty si si to tam hned domyslel, to je tvoja blbosť.

      • qoooo (neregistrovaný)

        lo l, ty tomu koukam rozumíš jak koza petrzel i. na phonu není pristup do OS tak, jak na pc.

  2. qoooo (neregistrovaný)

    loI Nerozumim tomu, slysel jsem, ze je to spatne a ma domenka je, ze je to spatne, tak to tak je?

    Mimo to, antivirus je integrovan na W10.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *