Начиная с iOS 7, в мобильных устройствах Apple доступна функция Activation Lock, работающая в связке с сервисом Find My iPhone. Она предназначена для блокировки утерянных или украденных смартфонов, планшетов и умных часов Apple, чтобы посторонние не могли пользоваться этими устройствами.
Функция Activation Lock активируется автоматически при включении Find My iPhone. С этого момента для выключения Find My iPhone, полного сброса, повторной активации или использования устройства необходимо ввести правильный пароль.
Однако одному из исследователей в области компьютерной безопасности удалось взломать iPad Air с iOS v10.1, защищенный функцией Activation Lock. Для этого оказалось достаточно ввести слишком длинные строки в качестве имени и пароля в конфигурации WPA2-Enterprise для доступа к сети Wi-Fi, подключение к которой устройство потребовало для проверки пароля в Find My iPhone.
Как утверждается, аппарат завис, после чего исследователь перевел его в спящий режим, используя фирменный чехол. После пробуждения диалог входа в сеть завершился с ошибкой, открыв доступ к устройству.
По словам обнаружившего ошибку, он сообщил о ней производителю еще в начале ноября. Сведений о планах Apple выпустить обновление, устраняющее уязвимость, пока нет.
Источник: CDR info