Trou de sécurité dans iOS 10.1.1: barrière d’activation iPad peut être contournée sans aides

La barrière d'activation de l'iPhone et l'iPad a fait en sorte que les voleurs d'équipement sont devenus beaucoup moins attrayant. Dans iPads la barrière mais il est relativement facile à traiter au moins l'IOS 10.1.1.

Trou de sécurité dans iOS 10.1.1: barrière d'activation iPad peut être contournée sans aides

Débordement de tampon permet contourner le verrou d'activation

vulnerability0lab a découvert un bug dans iOS 10.1.1, qui permet de mettre en place un "buffer overflow" ou dépassement de mémoire tampon. Cela peut ensuite être exploitée pour contourner la barrière d'activation de l'iPad.

Un problème particulier est qu'il est nécessaire de ne compétences du matériel ou une programmation encore plus pour ce hack. Au lieu de cela, le débordement de la mémoire tampon sur l'iPad peut se faire. La seule exigence est que l'utilisateur dispose d'une Smart Cover avec laquelle l'iPad peut être mise en veille prolongée.

Qui remet un iPad avec verrouillage d'activation, un réseau sans fil doit après le démarrage connu choisir l'ID Apple qui est verrouillé l'iPad, et entrez le mot de passe. Normalement, la barrière d'activation ne peut choisir que.

début Photogallery
(8 photos)

iPhone X: vision à rayons X pour l'écran d'accueil pour télécharger

Compétences requises - mais pas de compétences en programmation

La vidéo de démonstration de spectacles vulnerability0lab mais la façon de contourner cette mesure de sécurité: l'utilisateur doit sélectionner l'option « autre réseau » afin qu'ils puissent saisir le nom et le mot de passe pour le réseau sans fil manuellement. Ensuite, ils ont entrer beaucoup de très texte à la fois le nom et le réseau jusqu'à ce que l'iPad est plus lent.

Ensuite, ils doivent tourner la présentation des iPad à plusieurs reprises et entre le mettre avec le Smart Cover en veille prolongée. À la suite de l'iPad montre très brièvement le fait bloqué le verrou d'activation écran d'accueil - ici il est maintenant important d'appuyer sur le bouton d'accueil de l'iPad rapidement. Suite à fait l'écran « Bienvenue », qui est disponible autrement que vu lorsque l'utilisateur Apple ID et mot de passe sont entrés correctement et a enregistré avec Apple apparaît.

Quelles sont les versions du système d'exploitation sont exactement affectées ne sait pas. Le fait que l'écran peut être tourné pour l'entrée Apple ID semble jouer un rôle; qui était dans iOS 9 pas le cas, de sorte que le hack aussi ne peut être reproduit dans l'ancienne version d'iOS. iPhones ne sont pas affectés non plus, parce que ceux-ci ne disposent pas d'un Smart Cover et la possibilité de désactiver l'affichage par son effondrement.

iPads attrayants pour les voleurs ainsi

Un risque de sécurité pour les données utilisateur ne doit pas passer par le problème depuis avant l'exécution du hack pour réinitialiser l'iPad est nécessaire d'abord que supprime toutes les données actuellement stockées. Eh bien, mais le hack pour les voleurs est intéressant au moins pour être iPads temporairement plus attrayante: un navire équipé de verrou d'activation iPad se vendra peu, l'un avec une serrure abrogée mais très confortable. En conséquence sept vols de retour sont allés après l'introduction de la barrière d'activation avec l'iOS a également fait ses preuves. Nous ne pouvons qu'espérer que Apple va fermer le trou de sécurité bientôt.

Source: via Ars Technica

iPad dans l'Arctique acheter (frais de port inclus).
*


197203

iPad Pro 9.7 dans le test

avez-vous "Trou de sécurité dans iOS 10.1.1: barrière d'activation iPad peut être contournée sans aides" tombé de Florian Matthey?
Ecrivez-nous dans les commentaires ou partager l'article.
Nous attendons avec impatience votre opinion - et bien sûr, vous devez nous comme sur Facebook,
twitter ou Google+.