Исследователи обнаружили баг операционной системы Apple iOS, который позволяет обойти функцию Activation Lock и получить доступ к домашнему экрану смартфонов iPhone и планшетов iPad. Существуют как минимум два варианта уязвимости. Одна из них работает на iOS 10.1, другая на iOS 10.1.1.
Сервис Find My iPhone позволяет пользователю активировать режим Lost Mode на iPhone, iPad и iPod, когда устройство украдено или потеряно. В этом режиме автоматически включается функция Activation Lock, запрещающая активацию устройства без разрешения его владельца.
Когда заблокированное устройство запускается, пользователю предлагается подключиться к сети Wi-Fi. Если выбирается вариант «Другая сеть», пользователь должен ввести название сети и выбрать протокол безопасности (WEP, WPA2 и т.д.). В зависимости от выбранного протокола вводятся логин и пароль.
Проблема в том, что в полях ввода логина и пароля нет ограничения на количество символов. Введя длинные строки, можно вызвать падение системы, после чего открывается домашний экран.
Это падение можно вызвать как минимум двумя способами. Один из них заключается в применении смарт-чехлов для планшетов iPad, которые заставляет устройство пробуждаться и засыпать при открытии и закрытии чехла. Уязвимость открыл энтузиаст в сфере информационной безопасности из Индии Хемант Джозеф, который провел анализ Activation Lock после покупки iPad на eBay. Метод сработал в версии iOS 10.1, но не прошёл в 10.1.1.
Исследователи из компании Vulnerability Lab смогли воспользоваться уязвимостью и в версии 10.1.1, используя функцию поворота экрана и режим Night Shift.