Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6705/apple_iphone_activation_lock.jpg

Feltörték az Apple Aktiválási zár funkcióját

2016.12.02. 20.06
Az Apple iPhone-ok és iPad-ek egyik biztonsági megoldásaként az Aktiválási zár funkció felel a felhasználók eszközeinek biztonságáért. Minden alkalommal amikor a telefon „Find My iPhone” funkcióját használják a felhasználók, vagy egy gyári visszaállítás hajtanak végre az eszközökön, kötelezően meg kell adni az aktiváláskor meghatározott biztonsági kódot. Ennek fő feladata az, hogy megvédje a készüléket az illetéktelen használattól, így a készüléklopások esetén illetéktelen személyek nem tudják visszaállítani a készüléket a gyári állapotra.

Néhány biztonsággal foglalkozó kutatónak azonban sikerült feltörnie, az ezidáig törhetetlennek vélt Aktivációs zárat, méghozzá több alkalommal is, így nem csak egy egyedi, véletlen esetről beszélünk. Hemanth Joseph kutató elmondása szerint az első alkalommal egy iPad WiFi beállításainál felbukkanó szövegmezőkbe írtak rendkívül hosszú karakterláncokat, így sikerült áttörniük a biztonsági szoftver rétegén.

Az Apple is megszólalt az esettel kapcsolatban, a cég elmondása alapján az iOS 10.1.1 frissítésével megoldották ezt a biztonsági kockázatot, de ennek ellenére a kutatóknak sikerült egy másik módszer segítségével újra feltörni a védelmet. A második módszerrel kapcsolatban az Apple még nem foglalt állást.

A kutatók szerint a módszer alkalmazható iPhone-ok és iPadek esetében is. Meglehetősen nagy biztonsági kockázatot jelent az eset, így minden bizonnyal hamarosan az Apple is reagálni fog.

Forrás: ubergizmo