Новости Apple

Apple закрыла уязвимость в Activation Lock

Новость перекликается с предыдущей: пока Apple Watch не защищены от несанкционированного использования, уязвимость в надёжно оберегающей от такового смартфоны Apple системе Activation Lock успешно устранена. Официально компания из Купертино о подобном не заявляла: новость распространили авторы проекта Siriport на собственном ресурсе. Ранее поддельные DNS-адреса позволяли злоумышленникам обойти блокировку.

temporary

Activation Lock признана крайне надёжной системой защиты гаджета от использования без ведома владельца, в случае потери или кражи: несмотря на, как оказалось, наличие некоторых уязвимостей, она серьёзно снизила статистику по кражам и грабежам, в которых фигурирует iPhone. Большинство преступников просто свыклось с мыслью, что воровать «яблочные» смартфоны после выхода iOS 7 стало бессмысленно.

Вот, что авторы Siriport сообщает в своём блоге:

«Сервер работал в течение полугода благодаря уязвимости, которую Apple не исправляла долгое время. Разработчики компании просто забыли добавить букву S к адресу HTTP, который вел на страницу помощи. Это позволяло делать редирект на сервер активации SiriPort. Теперь Apple исправила адрес на HTTPS, то есть страница стала зашифрованной и больше не дает использовать редиректы.»

Решение проблемы, как видим, оказалось до смешного простым — и странно, что оно заняло у компании из Купертино столь длительное время. Впрочем, разблокированные через Siriport смартфоны не были способны работать в SIM-картой — оставалось только использовать приложения.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *