Исследователи придумали, как обойти блокировку на устройствах Apple

Александр Панасенко 02 Декабря 2016 - 10:53

...

В гаджетах Apple обнаружен очередной баг, который позволяет обойти блокировку активации. Блокировка включается, если для устройства была активирована функция «Найти iPhone», позволяющая предотвратить использование iPhone, iPad, iPod touch или Apple Watch посторонними лицами в случае потери или кражи гаджетов.

Первым проблему обнаружил независимый исследователь Хемант Джозеф (Hemant Joseph). Так вышло, что исследователь приобрел на eBay заблокированный iPad и начал придумывать, как обойти блок. Вскоре ему удалось обнаружить интересную проблему.

Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать из приведенных опций «Другая сеть», понадобится ввести имя сети, а также выбрать протокол (WEP, WPA2 и так далее). В зависимости от выбранного протокола, нужно будет также ввести юзернейм и пароль, пишет xakep.ru.

Хемант Джозеф обнаружил, что эти поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.

Спровоцировать появление бага можно двумя способами. Первый способ: использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.

Второй способ придумали специалисты Vulnerability Lab, которые заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг по-прежнему работает и в iOS 10.1.1, если использовать для его срабатывания функцию поворота экрана и режим Night Shift. Атаку специалисты Vulnerability Lab записали на видео, которое можно посмотреть ниже. Хотя домашний экран устройства мелькает в ролике всего на мгновение, глава Vulnerability Lab Бенджамин Кунц Меджри поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 19:59

Серверы и дата центры Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов

В «Облаке КИИ» РТК-ЦОД появились новые функции управления и защиты

РТК-ЦОД обновил программную основу своего «Облака КИИ» — защищённой облачной платформы для размещения объектов критической информационной инфраструктуры. Речь идёт о решениях экосистемы «Базис»: Basis Dynamix, Basis Virtual Security.

Обновление затронуло тот самый инфраструктурный слой, на котором держится облако для чувствительных и регулируемых систем.

После апдейта заказчикам стали доступны более гибкое управление объёмом хранилища, перемещение виртуальных машин между узлами для балансировки нагрузки, а также новые функции межсетевого экрана и управления его политиками.

Эти возможности соответствуют тому, что ранее заявлялось для релиза Basis Dynamix, где «Базис» добавил десятки доработок для управления динамической ИТ-инфраструктурой.

Само «Облако КИИ» РТК-ЦОД запустил ещё в октябре 2024 года. Компания позиционирует его как первое в России мультитенантное защищённое облако, построенное на отечественных программных и аппаратных решениях. Платформа изначально создавалась под размещение систем, для которых важны и импортонезависимость, и соответствие требованиям регуляторов.

Ключевой момент здесь не только в самой виртуализации, но и в требованиях по защите. Ранее РТК-ЦОД сообщал, что «Облако КИИ» аттестовано по требованиям приказа ФСТЭК № 239 и может использоваться для размещения объектов КИИ до второй категории значимости включительно, а также для систем с жёсткими требованиями по защите персональных данных и государственных ИС.

Нынешнее обновление — не просто «техническая профилактика», а скорее плановая доработка платформы, которая должна сделать работу с защищённой инфраструктурой более удобной и управляемой. Особенно для тех заказчиков, которым нужно не просто облако, а облако, вписанное в российскую нормативную и ИБ-реальность.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!