بعد از ادعای رفع اشکال در iOS 10.1.1 باز هم Activation Lock دور زده شد
هنگام عرضه iOS 7 بود که شرکت اپل قابلیت Activation Lock را برای امنیت بیشتر کابران معرفی کرد. این قابلیت به کاربران امکان میداد که در صورت گم شدن یا به سرقت رفتن گوشی از طریق اینترنت و از راه دور گوشی را قفل کنند. بعد از پیدا شدن گوشی، باید آن را به شبکه وایفای متصل میکردید و اپل آیدی و رمز عبوری را که دستگاه از آن استفاده میکرده است مجددا وارد میکردید. تا زمان وارد نکردن آنها گوشی همچنان قفل و بدون استفاده میماند.
پیش از این یک کارشناس امنیت به نام «جوزف هیمانس» موفق شده بود این قابلیت را دور بزند. هنگامی که آیپد او قصد داشت به شبکه وایفای وصل شود، جوزف در فیلدهای ورودی تنظیمات وایفای به شکل طولانی حروف و اعداد را وارد کرد تا به ظرفیت نهایی آن برسد. سیستم عامل iOS نیز که در این بخش مشکل و باگ داشت بعد از وارد شدن رشتههای طولانی حروف و عدد دچار مشکل میشد و صفحهاش فریز میشد. جوزف سپس کاور هوشمند آیپد را روی دستگاه گذاشت و برداشت تا صفحه خاموش و روشن شود. با همین کار او به صفحه اولیه تبلت خود دسترسی پیدا کرده بود.

گفته میشد که این مشکل در آخرین نسخه این سیستم عامل، یعنی iOS 10.1.1، برطرف شده است. اما یک محقق امنیتی به نام بنجامین کونز که در موسسه امنیتی Vulnerability Lab کار میکند ادعا کرد که این مشکل کماکان وجود دارد و به طور کامل رفع نشده است. او این بار بجای استفاده از کاور هوشمند از سیستم چرخش خودکار صفحه نمایش استفاده کرده بود. هنگامی که صفحه دستگاه فریز میشد دستگاه را میچرخاند و به راحتی از سد قفل امنیتی اپل رد میشد.
هر چند دسترسیای که بعد از این کار میتوانید پیدا کنید بسیار محدود است و در زمان کوتاهی باز صفحه قفل میشود، بنجامین میگوید که راههایی برای طولانیتر کردن این حالت و استفاده بیشتر هم وجود دارد و بهتر است شرکت اپل فکری به حال این حفرههای امنیتی بکند.
با توجه به روشهای نفوذ مختلف به دستگاههای اپل، اندروید و حتی وبسایتهای اینترنتی، بهتر است که همیشه مراقب اطلاعات شخصی خود باشید و سعی کنید که اطلاعات کاری، شخصی و خانوادگی کمتری را در دسترس نفوذگران اینترنتی قرار بدهید.
برچسبها: