スマホ関連の海外ニュースです。
研究者は、アップルのライセンス認証ロック機能をバイパスするための iOS の新しい脆弱性を発見しました。この脆弱性では、ハッカーがパスコードを入力することがなくホーム画面へのアクセスを得ることができます。 アップルは、それが紛失したり盗まれた場合、あなたの iOS デバイスを使用してから他の誰を防ぐために設計されている機能としてライセンス認証ロックをについて説明します。My iPhone 機能検索をオンする、アップル ライセンス認証ロック自動可能デバイス上です。この機能は、iPhone やそれを一掃し、新しいデバイスとして設定する iPad を所有していない人のための非常に難しい。 しかし、我々 は Apple の提供された保護をバイパスするハッカーを可能にするいくつかの脆弱性を見ています。この脆弱性の少なくとも 2 つのバリエーションが発見されている ios 10.1、10.1.1 最新の iOS 上の別の 1 つ。 エマンス ・ ジョセフ、セキュリティ研究者は、ロックされたアプリの脆弱性をテスト デバイス セットアップ プロセスの弱点を悪用しました。彼は WiFi ネットワークを選ぶように求められた、彼はユーザーがネットワークとそのキーの完全な名前を入力頼まれる他のネットワーク オプションを選択しました。 問題は、それらのフィールドに非常に長い文字列を入力デバイスにフリーズする原因と、それを処理する失敗した場合に表示されます。かつて彼は、プロセス中に立ち往生しているデバイスを取得する方法を考え出した、彼は今ホーム画面を取得する必要です。ジョセフはいくつかの練習とアップルのスマート カバーにマグネット キャッチからの助けはホーム画面に取得し、ライセンス認証ロックをバイパスできる彼. ただし、脆弱性研究室で研究者が分かったに可能性がありますまだ 10.1.1, 最新の iOS でそれを再現するデバイスの画面回転機能とその夜勤モードを使用します。セキュリティ会社は、一瞬ホーム画面を示しています PoC のビデオをリリースしました。創設者ベンジャミン ・ クンツ Mejri は、すぐに電源ボタンを押すことによって、アクセスを維持できる確認しました。 アップル問題についてコメントしていないが、今後の iOS のアップデートで問題を修正する予定です。
続きを読む…
iOS Bug Allows Hackers to Break Apple’s iPhone and iPad Activation Lock
Researchers have discovered a new vulnerability in iOS that can be used to bypass Apple’s Activation Lock feature. The vulnerability allows hackers to gain access to the home screen without having to enter a passcode. Apple describes Activation Lock as a feature that’s designed to prevent anyone else from using your iOS device if it’s lost or stolen. When you turn on Find My iPhone feature, Apple enables Activation Lock automatically on your device. This feature makes it very hard for someone who doesn’t own an iPhone or an iPad to wipe it and set it up as a new device.
Read more…
