Applen iOS-laitteet on varustettu aktivointilukituksella, jonka on määrä estää varastetun laitteen käyttöönotto ilman oikean omistajan käyttäjätunnusta ja salasanaa. iOS-käyttöjärjestelmän viimeisimmistä versioista on kuitenkin löytynyt aukko, jonka avulla aktivointilukitus on ohitettavissa, kertoo AppleInsider.
Ensimmäisen löydön teki iOS 10.1:stä tietoturvatutkija Hemanth Joseph marraskuussa, kun hän yritti avata Ebaystä ostetun iPad Airin aktivointilukitusta. Aktivointilukituksen saa normaalisti avattua Apple ID -tunnuksella ja salasanalla, ja niiden tarkistaminen edellyttää toimivaa internetyhteyttä. Josephin löytämä haavoittuvuus perustuu WiFi-verkkojen hakuun.
WiFi-verkkoon yhdistettäessä ei verkon nimen ja salasanan pituutta ole iOS:ssä rajoitettu. Tarpeeksi pitkien merkkijonojen ja Smart Case -suojakotelon avulla Joseph sai lopulta verkkoyhteyttä kysyneen sovelluksen kaatumaan ja iPadin avattua kotivalikkoon, ohittaen samalla aktivointilukituksen.
MAINOS (ARTIKKELI JATKUU ALLA)
Apple korjasi Josephin löytämän aukon lokakuun lopussa julkaisemassaan iOS 10.1.1 -päivityksessä, mutta Vulnerability Labsin tutkijat onnistuivat toistamaan aktivointilukituksen ohituksen iOS 10.1.1:ssä hyödyntämällä myös iOS:n näytön kiertoa ja Night Shift -tilaa. Vulnerability Labsin perustaja Benjamin Kunz-Mejrin mukaan vastaava aktivointilukituksen ohitus onnistuu iPadin lisäksi myös iPhonella.
Applen odotetaan julkaisevan iOS 10.2:n lähiviikkojen aikana. Vielä ei ole tiedossa, korjaako kyseinen päivitys nämä aktivointilukituksen haavoittuvuudet.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »