חוקרי אבטחה מצאו דרך לעקוף נעילת מכשירי iOS

אפשרות פריצה חדשה למכשירי iOS התגלתה על ידי שני חוקרי אבטחה.

אפשרות זו מנצלת בעיה במסך הכנסת סיסמאות ה-Wi-Fi כדי לעקוף את מסך הנעילה ולמעשה להיכנס למכשיר ישירות. מסך הפתיחה מנעילה הוא כלי חשוב עבור מי שרוצה לספק רמה מסוימת של ביטחון בעת השימוש במכשירי iOS, למקרים בהם ניתן לאתר את המכשירים אם הם הולכים לאיבוד, או נגנבים.

החוקר הראשון שדיווח על כך היה ג'וזף המנאת' ההודי. כשהפעיל את אפשרות חיפוש הטלפון, שימושי במקרי איתור מכשיר בחשש לאיבוד או גניבה, הוא בחר את אחת הדרכים דרכן אפשר לבדוק ואף להפעיל מכשיר כשהוא במצב נעילה: התחברות לרשת אלחוטית באמצעות רכיב ה-Wi-Fi, ובעת שיש דרישה לסיסמה בשיטת WPA2. הוא הכניס שרשרת תווים ארוכה מאוד בשדות שם המשתמש והסיסמה.

לדבריו, לאחר זמן מה המסך קפא. הוא השתמש בכיסוי חכם שסגירתו גורמת בדרך כלל למכשירים לעבור למצב שינה, ופתח אותו כדי לחזור למסך הכנסת הסיסמה, בו עדיין היו שמורות שרשראות התווים הארוכות מדי. "לאחר כ-25 שניות מסך הוספת חיבור ה-Wi-Fi קרס, חזר למסך הבית ובעצם עקף את הנעילה שמקושרת להכנסת שם וסיסמה", הוא סיפר.

המנאת' כבר העביר את הדיווח לאפל שסיפרה שהיא מטפלת בעניין, אבל השבוע, ובלי שום קשר אליו, העלה חוקר גרמני סרטון שמציג את הבעיה ואת אותה עקיפה. השינוי הוא שהוא כבר הציג זאת בעת שימוש ב-iOS 10.1.1 גרסה מתקדמת יותר מ-10.1 בה התגלתה התקלה במקרה הראשון.