Manu Pitkänen
3. joulukuuta, 2016 12:07
Varastettujen ja hävinneiden iOS-laitteiden suojaamiseen tarkoitetusta aktivointilukituksesta on löydetty ohjelmointivirhe, jonka avulla varkaat voivat kiertää Applen asettamat suojaukset.
Jos iPhone tai iPad varastetaan, pystyy laitteen oikea omistaja lukitsemaan sen etäältä Etsi iPhoneni -toiminnon avulla. Lukitun laitteen pystyy ottamaan jälkeenpäin käyttöön, mutta se onnistuu vain Apple ID -tunnuksen ja salasanan avulla. Lukituksen poiston yhteydessä laitteen voi yhdistää lähialueella oleviin WLAN-verkkoihin, mutta automaattisesti generoidun listan lisäksi laitteen voi yhdistää muuhun verkkoon.
Jälkimmäisessä tapauksessa käyttäjältä kysytään muun verkon nimeä, suojaustapaa ja salasanaa. Apple ei ole rajoittanut verkon nimen ja salasanan pituutta, minkä vuoksi laitteen pystyy kaatamaan syöttämällä kenttiin tarpeeksi pitkät merkkijonot. Kaatumisen yhteydessä laitteen näytöllä vilahtaa nopeasti kotinäyttö, mutta pääsy kotinäytölle voidaan kuitenkin säilyttää painamalla nopeasti virtapainiketta.
Alla olevalla videolla näytetään kuinka aktivointilukituksen ohitus käytännössä tapahtuu. Ohitus onnistuu iOS 10.1:ssä, mutta samanlainen hyökkäysvariaatio on löydetty uusimmalle 10.1.1-ohjelmaversiolle.