iPhone / iPad – Ερευνητές παρακάμπτουν το Κλείδωμα Ενεργοποίησης

2b15a68d2dc5188a94d8216e5409f29f d09
blog banner ired inner pages

Ερευνητές κατάφεραν να παρακάμψουν το Κλείδωμα ενεργοποίησης ενός iPad και ισχυρίζονται πως μπορούν να το κάνουν και σε μία συσκευή iPhone, δείτε πως:

Ερευνητές σε αναφορά αυτή την εβδομάδα εμφανίστηκαν να έχουν παρακάμψει με επιτυχία το Κλείδωμα ενεργοποίησης της Apple, κάνοντας χρήση ενός έως τώρα αγνώστου σφάλματος και αφήνοντας έτσι ανοιχτό το ενδεχόμενο παραβίασης συσκευών iPhone ή iPad.

Συγκεκριμένα ο ερευνητής Hemanth Joseph, ήταν ο πρώτος ο οποίος τεκμηρίωσε την αδυναμία αυτή, τον προηγούμενο μήνα, καθώς τυχαία ανακάλυψε ένα bug σε συσκευή iPad που είχε προμηθευτεί από το eBay.

Περιληπτικά ο Joseph ανακάλυψε μια μέθοδο η οποία συνθλίβει την επίστρωση του λογισμικού ασφαλείας της Apple, εισάγοντας ένα υπερβολικά μεγάλο κείμενο ως όνομα δίκτυου Wi-Fi, όνομα χρήστη και συνθηματικού, σε μία συσκευή iPad.

To Κλείδωμα ενεργοποίησης έχει αναπτυχθεί και συμπεριληφθεί στο λειτουργικό iOS 7 για την πρόληψη κλοπής ή αδυναμίας χρήσης από μη εξουσιοδοτημένους χρήστες, στην περίπτωση που έχει χαθεί η συσκευή σας. Η λειτουργία ενεργοποιείται αυτόματα με την ενεργοποίηση της Εύρεσης iPhone. Το σύστημα αποθηκεύσει το Apple ID του ιδιοκτήτη σε έναν διακομιστή ενεργοποίησης, έτσι ώστε να χρησιμοποιείται για επαλήθευση ταυτότητας στο μέλλον.

Κατά την ενεργοποίηση, κάθε χρήστης που επιθυμεί να αποκτήσει πρόσβαση για να κάνει αλλαγές στη συσκευή, να τη διαγράψει ή να εισάγει άλλο Apple ID, θα πρέπει πρώτα να εισάγει τα σωστά διαπιστευτήρια ώστε να απενεργοποιήσει την Εύρεση iPhone. Αυτό θα συμβεί αφού πρώτα επιβεβαιωθούν το Apple ID και το συνθηματικό από τους servers της Apple. Απαραίτητη προϋπόθεση είναι η σύνδεση στο διαδίκτυο, την οποία και εκμεταλλεύτηκε ο ερευνητής.

Όταν μία κλειδωμένη συσκευή ενεργοποιηθεί, το λειτουργικό θα απαιτήσει από το χρήστη να συνδεθεί μέσω της κοντινότερης σύνδεσης Wi-Fi. O ερευνητής κατάφερε και προκάλεσε σφάλμα “overflow” στο Κλείδωμα ενεργοποίησης, επιλέγοντας “Άλλο δίκτυο” και εισάγοντας ένα υπερβολικά μεγάλο κείμενο στο όνομα, όνομα χρήστη και στο πεδίο συνθηματικό. Τα πεδία αυτά σημειώστε, δεν έχουν κανέναν περιορισμό χαρακτήρων.

Σίγουρα ένα σφάλμα “overflow” το οποίο παγώνει στιγμιαία το λειτουργικό iOS, δεν είναι από μόνο του αρκετό για να γίνει παράκαμψη του Κλειδώματος ενεργοποίησης. Ωστόσο ο ερευνητής Joseph ήταν σε θέση να διαλύσει την επίστρωση ασφαλείας, κλείνοντας στη συνέχεια κι ανοίγοντας το iPad με τη χρήση ενός καλύμματος Smart Cover, το οποίο του επέτρεψε την πρόσβαση στην οθόνη Αφετηρίας.

 

Η Apple έχει διορθώσει τη μέθοδο παράκαμψης του Κλειδώματος ενεργοποίησης, του ερευνητή, με τη διάθεση του iOS 10.1.1 τον περασμένο Οκτώβριο. Όμως στην εβδομάδα ασφάλειας “SecurityWeek” αναφέρθηκε, πως ερευνητές των Vulnerability Labs είναι σε θέση να αναδημιουργήσουν τη μέθοδο, εκμεταλλευόμενοι τη λειτουργία προσανατολισμού της οθόνης και τη λειτουργία Night Shift. Ως απόδειξη, στο παραπάνω video φαίνεται πως επιτρέπεται η πρόσβαση στην οθόνη Αφετηρίας για ένα σχετικά σύντομο χρονικό διάστημα. Ο ιδρυτής των Vulnerability Labs, Benjamin Kunz-Mejri ισχυρίζεται πως το χρονικό παράθυρο, είναι δυνατό να επεκταθεί, πιέζοντας γρήγορα το πλήκτρο ενεργοποίησης. Επιπλέον ο ιδρυτής των εργαστηρίων, αναφέρει πως η ίδια μέθοδος είναι εφικτή και σε συσκευές iPhone.

Διαβάστε επίσης: iPhone bugs – Απαιτεί αυθαίρετα η συσκευή σας να αλλάξετε συνθηματικό;

Αν η Αpple έχει επίγνωση της παράκαμψης αυτής κι έχει κλείσει το θέμα ασφάλειας στο επερχόμενο iOS 10.2, μας είναι άγνωστο αυτή τη στιγμή. Μόλις ενημερωθούμε, εννοείται πως θα σας το μεταδώσουμε άμεσα.

από DINFUN

RELATED PROJECTS