Ztracená či odcizená iOS zařízení mohou být nyní v ohrožení, tedy pokud se jejich noví majitelé dozví o této bezpečnostní chybě. K provedení nepotřebujete vůbec žádné speciální vybavení nebo technické „know-how“, což znamená, že to zvládne naprostý mág z ulice. Naštěstí se to dá snadno napravit – ale až se tak stane, možná se budete o svůj telefon ještě více bát.
Zakladatel německé bezpečnostní společnosti Vulnerability Lab, Benjamen Kunz-Mejri, na web přinesl speciální trik na iOS 10.1.1. Na bezpečnostní chybu byla společnost upozorněna a snažila se to novou verzí opravit, ovšem to se nepovedlo. O co tedy vlastně jde?
Když se majitel ztraceného iOS zařízení pokusí svůj telefon či tablet aktivovat přes Find My iPhone/iPad, přístroj jej dálkově dostane do režimu, které vyžaduje pro další zacházení Apple ID. Nicméně, přihlášení vyžaduje připojení k internetu, a za tímto účelem se můžete rozhodnout, zda použijete Wi-Fi či mobilní data. Útočník tedy přejde na nabídku Wi-Fi a vybere „jinou síť“. No a tady je ta chyba. Jméno a heslo síťových polí zde nemají povolený počet znaků.
Pokud si dáte dostatek práce a napíšete do pole více než 10 tisíc znaků, přístroj se zpomalí a nakonec „zamrzne“. Poté přepněte zařízení do režimu spánku a vyčkejte několik vteřin. Poté ho otevřete – tadá, právě jste na domovské obrazovce!
Tato metoda funguje jen na iOS 10.1 a iOS 10.1.1. Domovská obrazovka se však zobrazí pouze na několik vteřin, ovšem pokud si vše dobře načasujete, můžete na ní zůstat díky stisknutí Home tlačítka.
Zdroj: techcrunch.com