Уязвимость в iOS 7 может отключить функцию Find My iPhone

image

Теги: iOS 7, уязвимость, iCloud

Она также позволяет удалить учетные данные iCloud и восстановить работу смартфона без необходимости использовать учетные данные владельца.

В iOS 7 была обнаружена уязвимость, позволяющая отключить функцию Find My iPhone и обойти Activation Lock без необходимости использовать учетные данные владельца смартфона. Об этом сообщает портал 9to5mac, на котором опубликовано видео, демонстрирующее эксплуатацию уязвимости.

Как следует из ролика, для использования бреши необходимо удалить учетную запись пользователя, а также нажать на кнопку переключателя. Таким образом, вы деактивируете Find My iPhone в настройках iCloud. Отметим, что именно к облаку прикреплен Apple ID, необходимый для активации функции.

Учитывая тот факт, что для нормальной работы Activation Lock функция должна быть активирована, уязвимость позволяет обойти и эту защиту устройства.

Эксплуатация бреши позволит злоумышленникам отключить Find My iPhone, удалить учетные данные iCloud и восстановить работу смартфона. При этом ему не потребуется вводить Apple ID. Главным условием эксплуатации уязвимости является то, что для первоначальной работы с iPhone, он должен быть разблокирован. Для более надежной защиты устройства от выполнения подобных действий, на смартфоне Apple стоит активировать запрос пароля или в случае с флагманом iPhone 5S - Touch ID.


или введите имя

CAPTCHA