スマホ関連の海外ニュースです。
影響を与える最新リリース iOS 10.1.1 両氏インドからとドイツは、彼らがマークされている同社のモバイル デバイスの不正使用を防ぐことができますアップル社の iOS アクティベーション ロックをバイパスする方法を発見したと失われました。 日曜日、インドのセキュリティ研究者エマンス ・ ジョセフを主張した正常に Wi-Fi ネットワーク セットアップ ページに非常に長い文字列を入力した後を eBay で買ったロックされた iPad をバイパスすることが。10 月 24 日にリリースされた ios 10.1、バグが発見されました。 ユーザーにアクティベーション ロック画面になったら、まだ許可されていくつかの機能の 1 つはローカルの Wi-Fi ネットワークに接続する機能です。研究者は、WPA2-エンタープライズ資格情報で文字の長い文字列を入力することによって内部ロック画面サービスがクラッシュしようが彼を見つけた画面がしばらく後にフリーズし、それ以上の入力を防ぐ。1 つの回避策は、スリープ状態にして再度開いて Wi-fi セットアップ メニューを復元するのには、デバイスにスマート カバー iPad を使用していた。 ソース: エマンス ・ ジョセフ」後 20-25 秒の Wi-Fi 接続の追加画面が iPad のホーム画面に墜落したいわゆるを無視することは、私の iPhone アクティベーション ロックを見つける”、彼はブログの記事で言った.”文字数の制限は重要ですこのバグを修正するため。 木曜日に、ドイツのセキュリティ研究者ベンジャミン ・ クンツ Mejri 脆弱性研究室からは 11 月 5 日にリリースされた新しい iOS 10.1.1, を使用して同じ悪用を発見しました。 バグは、その後デバイスを解除する使用されたスマート カバー文字の長い文字列を Wi-Fi のフォーム フィールドのオーバーフローによって再現しました。ただし、この研究員のメソッドは、ホーム画面にソフトウェアをクラッシュするためにタブレットの画面を回転させる必要。 アップルは、調査が完了するまですべての情報を開示するよう求めた中お客様は、セキュリティ更新プログラムを準備、それメールで 11 月 5 日インドの研究者を言った。 別のプロシージャのビデオを掲示した 2 つのソースによると悪用がロックされた iOS デバイスからアクセス写真や連絡先に攻撃者が発見された最近関連。悪用は、Siri を有効にするデバイスのパスコードをバイパスする VoiceOver アクセシビリティ機能を使用します。アクティベーション ロック メソッドとは異なりは、この問題は、iOS バージョン 8、9 および 10 を含む最も最近の iOS 10.2 ベータ 3 を影響します。 会社広いによる攻略のコメントを要求を返すしていないはおそらく両方のバグを調査していると、そのセキュリティ更新プログラム] ページの詳細についてはすぐに教えています。
続きを読む…
Researchers bypass iOS activation lock
Affects latest release iOS 10.1.1 Two researchers from India and Germany have discovered a way to bypass Apple’s iOS activation lock that prevents unauthorized use of the company’s mobile devices when they are marked as lost. On Sunday, Indian security researcher Hemanth Joseph claimed that he was successfully able to bypass the locked iPad he bought on eBay after entering very long strings of characters on the Wi-Fi Network setup page. The bug was discovered on iOS 10.1, which was released on October 24th.
Read more…
