Ненадежный iOS 7

Бредли Вильямс описал в своем блоге как ему удалось определить в iOS 7 уязвимость, которая может без пароля отключить функционал приложения Find My iPhone.

Эта уязвимость может отменить привязку устройства к учетной записи его владельца в iCloud. Изначально в iOS 7 предусмотрена блокировка переустановки ОС без указания пароля и ID, сделано это чтобы было поменьше мыслей о краже таких аппаратов у жуликов.

 

Вильямс сообщил, что отключить функционал можно как в «айфоне» так и в «айпаде». Нужно всего лишь соблюдать эту простую инструкцию:
• Необходимо выбрать свою учетную запись в настройках iCloud.
• Заменить пароль на случайный набор знаков и подтвердить это действие.
• Дождаться появления сообщения об ошибке.
• Нажать кнопу «Ок» и появившуюся после нее «Отмена».
• Еще раз выбрать свою учетную запись.
• Очистить в ней поле «Описание» и подтвердить это действие.

Данные манипуляции автоматически отключают работу службы Find My iPhone, что Вильямс подтвердил и продемонстрировал в видеозаписи, опубликованной на популярном видеохостинге. Вместе с тем, проэксплуатировать брешь удалось лишь на устройствах под управлением iOS 7.0.4. В iOS актуальной версии 7.1 данная уязвимость отсутствует

« Вернуться назад

Просмотров: 3797 | Дата: 10.02.2014



Яндекс.Метрика

наверх