iOS 10.1.1 iCloud Activation Lock a fost spart de catre hackeri, in clipul video de mai jos fiind demonstrat faptul ca sistemul nu este chiar atat de sigur precum crede lumea. Apple a creat iCloud Activation Lock special pentru sistemul Find My iPhone, el permitand blocarea unui iPhone furat sau pierdut pentru a impiedica folosirea sa de catre un hot, sau o persoana care l-a gasit si nu vrea sa il returneze.
Exploatarea iCloud Activation Lock a fost demonstrata initial in octombrie in acest articol, compania Apple luand act de ceea ce a descoperit un cercetator in securitate informatica si rezolvand problema. Alti experti in securitate informatica au reusit sa reproduca exploit-ul in iOS 10.1.1 folosind o metoda putin diferita, iar acum ea este disponibila.
Metoda in sine nu este foarte complexa si presupune fortarea sistemului prin care se poate face conectarea al o retea Wi-Fi in procesul de setare al unui iDevice. Utilizarea unui set extrem de lung de caractere in campurile pentru numele reltei Wi-Fi, combinat cu blocarea ecranului si apasarea butoanelor Power si Home va avea drept efect trecerea de iCloud Activation Lock.
iOS 10.1.1 iCloud Activation Lock a fost spart, utilizatorii Find My iPhone sunt in pericol
Avand in vedere ca iOS 10.1.1 are aceasta vulnerabilitate pentru iCloud Activation Lock si ea a devenit acum publica, Apple se va misca extrem de rapid. Nu se stie daca iOS 10.2 rezolva problema, insa este extrem de clar ca Apple va dori sa grabeasca lansarea sa cu o rezolvare pentru a tine utilizatorii protejati impotriva unor asemenea exploit-uri.
Principala problema a acestei metode de a exploata iOS 10.1.1 Activation Lock sta in faptul ca ea poate fi folosita de catre oricine fara foarte mult efort. Totul are la baza greseli de programare existente in codul sursa al sistemului de operare iOS 10, un exploit nefiind necesar pentru a anula masurile de securitate ale iCloud Activation Lock pentru Find My iPhone.
Apple inca nu a comentat aceasta problema, dar probabil o va face in curand, avand in vedere ca vorbim despre o exploatare a sistemului pe care lumea se bazeaza cand foloseste Find My iPhone. Voi ce parere aveti despre ceea ce au realizat acesti cercetatori in securitate informatica si cat de periculos credeti ca este totul ?