سد عبور از Activation Lock آی‌اواس 10.1.1 شکسته شد

سد عبور از Activation Lock آی‌اواس 10.1.1 شکسته شد روش تازه‌ی برای دور زدن قفل فعال‌سازی (Activation Lock) آیفون و آیپد در iOS 10.1.1 شناسایی شد.

اکتیویشن لاک یا قفل فعال‌سازی، هم‌زمان با معرفی iOS 7 در اختیار کاربران قرار گرفت و به آن‌ها اجازه می‌داد زمانی که آیپد، آیپاد یا آیفونشان مفقود شد یا به سرقت رفت، دستگاه خود را از طریق اینترنت و با واردکردن Apple ID و پسورد قفل کنند.

برای بازکردن قفل و استفاده‌ از دستگاه باید آن را به وای‌فای متصل کرد و اپل آیدی و پسورد به‌کاررفته برای قفل‌کردن دستگاه را مجدداً وارد کرد.

در ماه اکتبر؛ هیمَنت جوزف محقق حوزه‌ی امنیت، توانست راهی برای دور زدن این قفل بیابد. وی با واردکردن تعداد زیادی از حروف، اعداد و علائم هنگام اتصال به وای‌فای، باعث شد سیستم عامل آیپد هنگ کند؛ سپس با چند بار باز و بسته کردن اسمارت کاور آیپد به صفحه‌ی هوم دستگاه دسترسی پیدا کرد.

البته بنا به ادعای اپل این حفره‌ی امنیتی با عرضه‌ی آپدیت iOS 10.1.1 مسدود شد، اما محققی دیگر ثابت کرده‌ است این ادعا چندان هم درست نیست.

بنجامین کانز مِجری از وب‌سایت Vulnerability Lab، توانست با کمی تغییرات در روش جوزف، دور زدن قفل فعال‌سازی را مجدداً انجام دهد.

او علاوه بر استفاده از اسمارت کاور، این بار از گزینه‌ی چرخش صفحه‌ نیز بهره برد تا بتواند به صفحه‌ی هوم دستگاه دسترسی پیدا کند.

البته به نظر می‌رسد بنجامین با این روش تنها توانسته‌ است به بخشی از صفحه‌ی اصلی آیپد دسترسی پیدا کند؛ اما وی مدعی است که با فشردن دکمه‌ی Home در یک بازه‌ی زمانی خاص، می‌توان به تمامی بخش‌های صفحه‌ی هوم دسترسی پیدا کرد.

باید منتظر ماند و دید آیا اپل این مشکل امنیتی را در نسخه‌ی ۱۰.۲ کاملا برطرف خواهد کرد یا همچنان موضوع پابرجا می‌ماند.

 
منبع phonearena