スマホ関連の海外ニュースです。
2013 では、iOS 7 で導入されたアップルのアクティベーション ロック機能は、あなたの iPhone と iPad、アップル ID を関連付けることで泥棒を抑止します。たとえ泥棒あなたのデバイスを盗む、リカバリ モードにそれを置く、それを完全にリセットします、携帯電話またはタブレットが元のユーザーの Apple ID とパスワードなし動作しません。これは、転売するより困難になるのでそれは主要な都市で iPhone 盗難を著しく減少させ盗まれた iDevices をより少なく貴重になります。 機能は、クラックを困難にされている、脆弱性研究室セキュリティ アナリスト ベンジャミン ・ クンツ Mejri によって明らかに新しい脆弱性が ios 10.1.1 アクティベーション ロックをバイパスするバッファー オーバーフローを悪用し、いくつかの計算された固有のバグを使用します。 新鮮なリセットを設定するとき計算されたライセンス認証ロックが有効になっていると、Wi-Fi に接続するメッセージが表示されたら、「別のネットワークの選択」をヒットする最初のステップです。セキュリティの種類を選択し、ネットワーク名とネットワーク パスワード フィールド (文字の長い文字列をコピー、貼り付けすることができますこれをスピードアップ ビット) の両方に、非常に、非常に長い文字列を入力します。これらのフィールド、カウントダウンミス文字列を処理する意図していないと iPad が徐々 に減速し、長くなる文字列として、凍結します。これらのフリーズの中に、タブレットを回転、一瞬、スマート カバーを閉じて、カバーを開き直します。画面分割 2 番目のホーム画面を表示する前にしばらくうちの不具合になります、家の時宜プレスを時点ボタンどうやら回避できるアクティベーション ロック完全 (が、1 秒後バックアップを最初のセットアップ画面が現れますので、非常に、時宜を得た、する必要があります)。 このビデオは、アクション、悪用と ipad とミニ 2 実行 iOS 10.1.1 でそれを再現することができました。私たちのテストでは、ただし、我々 は iPhone iPad でやるも、Iphone は、スマート カバーとロックできるモデルが回転しないすべての iPhone の iOS 10.1.1—the 最初のセットアップ画面を実行している 5 でバグを再現できませんでした。これらの画面も 9、iOS を実行している Ipad で横向きに回転しませんでしたあなたはまだ更新していない場合 (または古い iPad を使用して更新できません) ので、おそらく他のセキュリティ バグの全体の束に脆弱性が存在しているは同じ方法を使用してアウト画面不具合をする不可能です。 この記事の執筆時点のみと思われる Ipad iOS 10.1.1 を実行可能、Iphone 上で動作する脆弱性の代替フォーム可能性があります。我々 はコメントをアップルに連絡を取ったところ、応答を受け取った場合に更新されます。
続きを読む…
Buffer overflow exploit can bypass Activation Lock on iPads running iOS 10.1.1
Apple’s Activation Lock feature, introduced in iOS 7 in 2013, deters thieves by associating your iPhone and iPad with your Apple ID. Even if a thief steals your device, puts it into Recovery Mode, and completely resets it, the phone or tablet won’t work without the original user’s Apple ID and password. This makes stolen iDevices less valuable since they become more difficult to resell, and it has significantly reduced iPhone theft in major cities.
Read more…
