Apple устранила обнаруженную уязвимость iPhone и iPad

Недавно специалисты компании Apple ликвидировали обнаруженную недавно «брешь» в прошивках своих устройств. Эта уязвимость позволила миновать систему защиты Activation Lock, которая призвана блокировать несанкционированный доступ к персональным данным.

Apple устранила обнаруженную уязвимость iPhone и iPad

Такая информация стала известна благодаря создателям Siriport — проекта, помогающего избегать блокировки устройств, используя подставные DNS-сервера. Теперь же безопасности iPhone и iPad (подробнее — по ссылке) ничего не угрожает.

Разработчики софта производителя сообщили, что данный сервис работал около полугода. Объявление сообщало о возможности полной и бесплатной разблокировки доступа к iCloud устройства. Уязвимость заключалась в незащищенном адресе сайта помощи HTTP, и была устранена изменением адреса сервера помощи на защищенный HTTPS. Такая недоработка давала возможность переадресовывать запросы на Siriport для активации устройства. В данный момент, по информации компании-производителя, ни одно устройство не может быть активировано с помощью данного сервиса.

Опция Activation Lock была впервые использована в операционных системах седьмого поколения для iPhone и iPad, которые можно купить на http://www.re-store.ru/apple-ipad/ (вот ссылка). Она дала возможность заблокировать доступ к личной информации пользователя при утере или краже гаджета. Но есть несколько способов преодолеть данную систему защиты.

Едва прошли новогодние праздники, как разработчики проекта Siriport разместили на своей страничке адрес для обмана данной системы от Apple. Суть её заключалась в использовании промежуточного сайта-звена, который устройства на iOS ошибочно идентифицировали как сервер компании-производителя. Таким образом мошенники получали доступ к iCloud настоящего пользователя. Правда, обратной стороной такой манипуляции являлась невозможность дальнейшего использования мобильного устройства в сетях сотового оператора. Остальные же функции полностью работали. Но, как говорят разработчики Siriport, они не теряют надежду найти другие уязвимости в операционной системе для дальнейшего их использования с целью обхода защиты.


Добавить комментарий


Защитный код Обновить

Обзоры девайсов