Исследователи придумали, как обойти блокировку на устройствах Apple

Александр Панасенко 02 Декабря 2016 - 10:53

...

В гаджетах Apple обнаружен очередной баг, который позволяет обойти блокировку активации. Блокировка включается, если для устройства была активирована функция «Найти iPhone», позволяющая предотвратить использование iPhone, iPad, iPod touch или Apple Watch посторонними лицами в случае потери или кражи гаджетов.

Первым проблему обнаружил независимый исследователь Хемант Джозеф (Hemant Joseph). Так вышло, что исследователь приобрел на eBay заблокированный iPad и начал придумывать, как обойти блок. Вскоре ему удалось обнаружить интересную проблему.

Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать из приведенных опций «Другая сеть», понадобится ввести имя сети, а также выбрать протокол (WEP, WPA2 и так далее). В зависимости от выбранного протокола, нужно будет также ввести юзернейм и пароль, пишет xakep.ru.

Хемант Джозеф обнаружил, что эти поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.

Спровоцировать появление бага можно двумя способами. Первый способ: использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.

Второй способ придумали специалисты Vulnerability Lab, которые заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг по-прежнему работает и в iOS 10.1.1, если использовать для его срабатывания функцию поворота экрана и режим Night Shift. Атаку специалисты Vulnerability Lab записали на видео, которое можно посмотреть ниже. Хотя домашний экран устройства мелькает в ролике всего на мгновение, глава Vulnerability Lab Бенджамин Кунц Меджри поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 19:48

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Авиакомпании, СМИ и магазины: расширен «белый список» интернета

В России расширили так называемый «белый список» сайтов и сервисов, которые продолжают работать даже в периоды ограничений мобильного интернета, вводимых по соображениям безопасности. В перечень добавили сразу несколько десятков новых ресурсов — от госорганов и СМИ до магазинов, авиакомпаний и сервисов повседневных услуг.

На новом этапе в список вошли, в частности, информационный ресурс «Итоги года с Владимиром Путиным», сайты Совета Федерации, МВД и МЧС, движение «Движение первых», а также авиакомпании «Аэрофлот» и «Победа».

Среди инфраструктурных и деловых ресурсов — «Россети», «Росатом Сеть зарядных станций», Московская биржа, оператор связи «Мотив» и портал по поиску работы HeadHunter.

Перечень пополнился и сервисами для повседневных задач: каршерингом «Ситидрайв», логистической компанией «Деловые линии», сетью ресторанов «Вкусно — и точка», онлайн-кинотеатром «Иви», а также крупными торговыми сетями — «ВкусВилл», «Ашан», «Спар», Metro и «Петрович».

Отдельный блок — средства массовой информации. В «белый список» включены как сайты и приложения федеральных телеканалов (Первый канал, НТВ, RT, ОТР, ТВЦ, ТНТ, СТС, «Пятый канал», «РЕН ТВ», «Пятница», «Домашний», «Муз-ТВ», «Мир», «Спас»), так и печатные издания и цифровые СМИ: «Аргументы и факты», «Российская газета», «Ведомости», «Московский комсомолец», а также приложение «Радиоплеер».

Кроме того, список продолжает расширяться за счёт региональных ресурсов. Ранее туда уже входили социально значимые сервисы в сферах здравоохранения, образования, транспорта и региональных госуслуг. Теперь к ним добавились сайты администраций субъектов РФ и дополнительные региональные платформы.

Напомним, что в «белый список» также входят сайты Президента и Правительства России, крупные маркетплейсы (Ozon, Wildberries), сервисы заказа такси («Яндекс», «Максим») и онлайн-кинотеатры («Кинопоиск», «Винк», Kion, Okko). Перечень формируется на основе предложений федеральных и региональных властей и согласовывается с органами, отвечающими за вопросы безопасности. Работа над его расширением продолжается.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »