Новости

Небезпечний баг iOS 7: відключаємо Find My iPhone без пароля

  1. Відключається Find My iPhone так:
  2. Підведемо підсумки:

Find My iPhone в числі ключових захисних функцій iOS

Find My iPhone в числі ключових захисних функцій iOS. Саме цей модуль в разі крадіжки / втрати iPhone повідомляє серверу iCloud про місце розташування телефону, дозволяє віддалено стерти всі дані телефону або заблокувати апарат. Закономірно, що працювати система повинна як годинник, але немає. Кілька простих маніпуляцій, і хвалена захисна стіна Find My iPhone падає - ось такий нехороший глюк iOS.

Уразливість виявив Бредлі Вільямс (Bradley Williams), негайно поділившись інформацією з передплатниками свого. Механіка відключення Find My iPhone без введення пароля Apple ID (з подальшим видаленням аккаунта і установкою нового) гранично проста і вимагає тільки доступу до системних налаштувань. Тобто їй схильний будь-який апарат на iOS 7 з не активованої захистом паролем.

Відключається Find My iPhone так:

  1. Зайдіть в меню iCloud системних налаштувань.
  2. Заблокуйте-розблокуйте iPhone.
  3. Поверніться в меню Налаштування і знову зайдіть в iCloud.
  4. Відкрийте меню Уч.зап, введіть замість прихованого зірочками пароля довільні символи і підтвердіть натисканням "Готово".
  5. Проігноруйте помилку і видаліть опис "iCloud". Коли поле буде порожнім, натисніть "Готово". Система застосує зміни.
  6. Прокрутіть настройки iCloud, функція "Знайти iPhone" (Find My iPhone) відключена.
  7. Опціонально можна видалити обліковий запис iCloud знову без введення пароля Apple ID, а потім ввести будь-яку іншу.

Демонстрація уразливості Вільямсом на відео:

Простота, з якою можна зруйнувати систему безпеки iOS 7 дуже насторожує. Уразливість позбавляє користувача можливості віддалено очистити дані або заблокувати пристрій, але тільки за умови, що новий "власник" встигне стерти обліковий запис iCloud. Пароль на екрані блокування не скомпрометований - його обійти неможливо. Крім того, з iOS 7.1 beta 5 (останньої на даний момент бета-версії розроблюваної прошивки) трюк уже не проходить.

Підведемо підсумки:

  • Apple знає про існування уразливості (мало віриться, що її випадково усунули в iOS 7.1 beta 5).
  • У вас на телефоні / планшетник в обов'язковому порядку повинен бути встановлений пароль. Більше рекомендацій з безпеки в цієї статті .
  • Шанувальникам джейлбрейка, що не навмисним оновлюватися на iOS 7.1, варто включити пароль на доступ без тимчасової відстрочки або задіяти Touch ID - ви весь час будете в зоні ризику.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции