חוקרים בצמד דיווחים שהופיעו השבוע טוענים כי הצליחו לעקוף בהצלחה את תכונת האבטחה של Activation Lock של אפל באמצעות באג לא ידוע עד כה, מה שעלול להשאיר מכשירי אייפד ואייפון פתוחים לתקיפה.
חוקר האבטחה Hemanth Joseph היה הראשון שתיעד את הפגיעותבנובמבר, ואמר שהוא נתקל בבאג בזמן שניסה לעקוף את נעילת ההפעלה באייפד שרכש מ-eBay. בקיצור, ג'וזף גילה שיטה לקריסה של שכבת תוכנת האבטחה על ידי הזנת מחרוזת ארוכה מדי של תווים בשדות הטקסט של הגדרת ה-Wi-Fi של iPad.
נעילת הפעלה תוכננה ונפרסה עם iOS 7 כדי למנוע מגנבים או משתמשים לא מורשים אחרים לגשת למכשיר iOS שנגנב או אבד. מופעל אוטומטית כאשר מצא את האייפון שלי מופעל, המערכת מאחסנת מזהה Apple של בעלים בשרת הפעלה מחוץ לאתר לצורך אימות מאוחר יותר.
לאחר ההפעלה, כל משתמש המעוניין לקבל גישה למכשיר, לכבות את Find My iPhone, למחוק את המכשיר או להפעיל אותו מחדש חייב להזין את האישורים הנכונים. מאחר שתהליך הביטול מצליב את פרטי ה-Apple ID והסיסמה עם השרתים של Apple, יש ליצור תחילה חיבור לאינטרנט. זה המקום שבו ג'וזף גילה מענה לעקיפת הבעיה.
כאשר מכשיר נעול מופעל, iOS יבקש ממשתמש להתחבר לרשת Wi-Fi קרובה. יוסף הצליח ליצור שגיאת גלישה בשכבת נעילת ההפעלה על ידי בחירת "רשת אחרת" והזנת מחרוזת טקסט ארוכה בשדות "שם", "שם משתמש" ו"סיסמה", שכל אחד מהם אינו מכיל מגבלת תווים.
שגיאת גלישה אחת, שמקפיאה את iOS, אינה מספיקה ככל הנראה כדי לעקוף את נעילת ההפעלה. עם זאת, ג'וזף הצליח לקרוס לחלוטין את שכבת אפליקציית האבטחה על ידי סגירה ופתיחה של ה-Smart Cover של iPad, מה שבתורו העניק לו גישה למסך הבית של המכשיר.
אפל תיקנה את מעקף נעילת ההפעלה של ג'וזף עםשחרור של iOS 10.1.1באוקטובר, אבלשבוע האבטחהמדווחים שחוקרים ב-Vennerability Labs הצליחו לשחזר את הניצול באמצעות סיבוב מסך iOS ומצב Night Shift.
בסרטון ההוכחה של הרעיון למעלה, גרסת העקיפה מאפשרת גישה למסך הבית רק לרגע קצר, אך מייסד מעבדות הפגיעות, Benjamin Kunz-Mejri, אמר שניתן להאריך את חלון הזמן על ידי לחיצה מהירה על לחצן ההפעלה. יתרה מכך, Kunz-Mejri טוענת שהפתרון לעקיפת נעילת ההפעלה עובד גם באייפון.
לא ידוע כרגע אם אפל מודעת למעקף ובעקבות כך סגרה את חור האבטחה במהדורת iOS 10.2 הקרובה שלה.
