Artikel top billede

Åbnes nemt: Sådan kan du omgå en iPhones skærm-lås og tvangsåbne enheden med et enkelt trick

Mange har troet, at en iOs-enheds aktiveringslås var helt sikker. Men et par it-folk har fundet en nem metode til at omgå aktiverings-låsen i iOS. Se hvordan man gør her.

To sikkerheds-folk har fundet en metode til at omgå sikkerhedslåsen i iOS, som Apple ellers har bedyret er sikker nok til at holde alle ubudne gæster ude af en låst iPhone eller iPad.

Den ene af de to er den indiske it-sikkerhedsmand Hemanth Joseph, som gik i gang med at forsøge at omgå låsen, efter han fornylig købte en iPad på eBay, som imidlertid viste sig at være låst.

Låse-funktionen bliver aktiveret automatisk, når en bruger via iCloud tænder for 'Find My iPhone.'

Her bliver maskinen koblet sammen med brugerens Apple ID, hvilket altså forhindrer adgang til enheden, medmindre brugeren indtaster det korrekte password.

I denne position er kun ganske få ting mulige med enheden. En af dem er at forbinde enheden til et WiFi-netværk - og konfigurere netværket manuelt.

Og det udnyttede Hemanth Joseph til at åbne den låste iPad.

Han oversvømmede nemlig de to felter i WiFi-konfigurationen - username og password - med mange meget lange rækker af tegn.

Læs også: Myndigheder presser på: Google tvinges til at åbne låste telefoner

I en blogpost fortæller han, at de lange rækker af tegn efter et stykke tid fik iPaden til at fryse. Med det originale smart cover fik han dernæst maskinen til at gå i dvale, hvorefter han åbnede den igen.

Denne manøvre skal normalt få maskinen til at genoptage arbejdet i den seneste kendte position - altså der, hvor Hemanth Joseph havde fyldt de lange rækker af tegn ind.

"Men efter 20-25 sekunder crashede Add Wifi Connection-funktionen på skærmen, og dermed blev Find My iPhone Activation Lock'en omgået," skriver han i sin blogpost, som du kan læse her: How I bypassed Apples most secure find

Han meldte sin opdagelse i iOs 10.1 til Apple allerede 4. november, og selskabet er nu i gang med at kigge på sagen, hedder det.

Samme melding kommer fra Tyskland, hvor tyskeren Benjamin Kunz Mejri har anvendt samme tilgang i den nyeste iOS-udgave, nemlig iOS 10.1.1.

Her oversvømmer tyskeren også Add Wi-Fi-felterne med lange rækker af tegn.

Du kan se en video, som Benjamin Kunz Mejri har optaget af crashet her: iCloud & Device Lock Activation Bypass via local Buffer Overflow Vulnerability.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere