iPhone & iPad

Как обойти дистанционную блокировку Find My iPhone в iOS 7 [видео]

16
95

Эксперты из немецкой компании Security Research Labs обнаружили способ обойти технологию удаленной блокировки iPhone и iPad, работающих на операционной системе iOS 7. Речь идет о функции Find My iPhone, которая используется для блокировки потерянного или украденного мобильного устройства Apple. По словам немцев, уязвимость потенциально может предоставить пользователям время на взлом iPhone и iPad для получения доступа к сведениям, учетным записям электронной почты, банковским счетам и прочей персональной информации.

iOS-7-Activation-Lock-2

В iOS 7 американская корпорация реализовала надежную защиту данных на мобильных устройствах. В «семерке» отключить Find My iPhone или восстановить гаджет нельзя, не зная Apple ID и пароль пользователя. Считается, что распространение этой системы сделает кражу iДевайсов нецелесообразной. Однако немецкие эксперты все же нашли способ, хотя и не совсем тривиальный, дезактивировать устройство на iOS 7 и получить доступ к данным пользователя.

Глава проекта по биометрической безопасности Security Research Labs Бен Шлабс рассказал о способе обойти защиту в iOS 7. Он перевел заблокированный iPhone 5s в Авиарежим, при котором девайс не может подключиться к Интернету. Это дало хакеру время подготовить «поддельный отпечаток» для обмана дактилоскопического сенсора Touch ID.

Взломав iPhone 5s, он узнал адрес электронной почты владельца смартфона и далее с обычного компьютера вышел на сайт Apple, запросив сведения для сброса пароля Apple ID. После этого Шлабс на несколько секунд отключил на iPhone 5s Авиарежим – этого хватило, чтобы получить письмо для восстановления пароля до того, как Find My iPhone заблокирует девайс.

«Как только вы получаете доступ к электронной почте, вы можете украсть абсолютно все. Можете получить банковские учетные сведения или многое другое», – пояснил Шлабс.

Затем на компьютере хакер зашел по ссылке Apple и узнал пароль для доступа к Apple ID. После этого, говорит Шлабс, можно смело отключать Авиарежим – компания дистанционно сотрет данные с устройства, но зная параметры учетной записи его владельца вы можете заново запустить и активировать гаджет.

Немецкие эксперты предложили Apple несколько рекомендаций для защиты iOS-устройств:

1. Отключить доступ к Авиарежиму с экрана блокировки и активировать функцию запроса пин-кода после включения Авиарежима или извлечения SIM-карты.

2. Предупреждать пользователей о том, чтобы они не хранили почтовые аккаунты для сброса пароля на самом iOS-устройстве.

3. При подключении к Интернету iOS 7 должна стирать данные с iPhone и iPad раньше, чем злоумышленник сможет получить по email пароль от аккаунта.

16 комментариев

  • мне страшно.....................(((((((((((((( 6 лет назад
  • F

    Fatalizis 6 лет назад
    0
    Пойду обойду функцию дистанционной блокировки. 6 лет назад
  • И

    Иван 6 лет назад
    0
    Если в России у кого нибудь украдут айфон и воспльзуются этим советом - то можно макдиггер засудить как сообщника) 6 лет назад
  • Ну молодцы. Теперь появился смысл воровать iPhone с iOS 7 на борту. Не чтобы втихаря отправить все в Apple, подождать выхода обновления и уже тогда пиариться, нет, они сейчас это делают. Все равно же пока до конечного потребителя (вора) дойдет информация, время для пиара еще останется. 6 лет назад
  • ios7 - это такая ХАЛТУРЩИНА! просто.. как решето + лагучая как бета.. ПОЗОРИЩЕ! 6 лет назад
    • Под "угрозой" только 5s, да и то при условии, что удастся подделать отпечаток пальца. 6 лет назад
    • а ты хоть знаешь как find my phone отключался в 6 оси? поясня: заходиш в настройки и просто отключаешь! а в 7ке заходиш отключаешь и он спрашивает твой пароль id перепрошиваешь и он спрашивает твой пароль id в любом случаи он спрашивает твой пароль дык и что безопаснее для пользователя ???? если не привязывать почтовый ящик к клиенту mail ну или просо сменить пароль мыла после пропажи фона то это тело не активируется до селе никаким способом и будет просто куском железа и стекла без его пользователя ну и какой еб__ый самсунг такое сможет придумать!!!) 5 лет назад
  • А

    Александр 6 лет назад
    0
    А вот реально бы хотелось, чтобы на контрол центре вместе авиарежима был 3G 6 лет назад
  • Предупреждать пользователей о том, чтобы они не хранили почтовые аккаунты для сброса пароля на самом iOS-устройстве. ЭТОТ ПУНКТ РЕШАЕТ! и всё) труп после сброса, даже если не было пароля и интернета, главное вкл find my iphone. го менять почту в apple id лол 6 лет назад
  • F

    FiLunder7 6 лет назад
    0
    Достаточно при потере айфона оперативно сменить пароль на мыло. Ну а вообще тут всё упирается в: "Это дало хакеру время подготовить «поддельный отпечаток»" – по-моему это как раз самая слабая часть плана. Изготовить поддельный отечаток не так просто, и обычным воришкам это не светит. А если кому-то так понадобится какая-то ваша информация, проще подойти в тёмном переулке с пистолетом и просто спросить. 6 лет назад
  • s

    stark2812 6 лет назад
    0
    вот именно это проблема не iOS 7 а самого сканера отпечатков и то только на 5s название новости как всегда преукрасили 6 лет назад
  • M

    Macdigger 6 лет назад
    0
    Спасибо отработал уже 4 iPhone по этой методике!)) 6 лет назад
  • Что делать если он запрашивает пароль?? Как узнать пароль? 5 лет назад
  • Если установить ios 5 с сохраненными ранее shsh?? 5 лет назад
  • Д

    Даниил 5 лет назад
    0
    отключить центр увидомлений на заблокированом икране и все) 5 лет назад

Написать комментарий