Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Как обойти дистанционную блокировку Find My iPhone в iOS 7 [видео]

Эксперты из немецкой компании Security Research Labs обнаружили способ обойти технологию удаленной блокировки iPhone и iPad, работающих на операционной системе iOS 7. Речь идет о функции Find My iPhone, которая используется для блокировки потерянного или украденного мобильного устройства Apple. По словам немцев, уязвимость потенциально может предоставить пользователям время на взлом iPhone и iPad для получения доступа к сведениям, учетным записям электронной почты, банковским счетам и прочей персональной информации.

iOS-7-Activation-Lock-2

В iOS 7 американская корпорация реализовала надежную защиту данных на мобильных устройствах. В «семерке» отключить Find My iPhone или восстановить гаджет нельзя, не зная Apple ID и пароль пользователя. Считается, что распространение этой системы сделает кражу iДевайсов нецелесообразной. Однако немецкие эксперты все же нашли способ, хотя и не совсем тривиальный, дезактивировать устройство на iOS 7 и получить доступ к данным пользователя.

Глава проекта по биометрической безопасности Security Research Labs Бен Шлабс рассказал о способе обойти защиту в iOS 7. Он перевел заблокированный iPhone 5s в Авиарежим, при котором девайс не может подключиться к Интернету. Это дало хакеру время подготовить «поддельный отпечаток» для обмана дактилоскопического сенсора Touch ID.

Взломав iPhone 5s, он узнал адрес электронной почты владельца смартфона и далее с обычного компьютера вышел на сайт Apple, запросив сведения для сброса пароля Apple ID. После этого Шлабс на несколько секунд отключил на iPhone 5s Авиарежим – этого хватило, чтобы получить письмо для восстановления пароля до того, как Find My iPhone заблокирует девайс.

«Как только вы получаете доступ к электронной почте, вы можете украсть абсолютно все. Можете получить банковские учетные сведения или многое другое», – пояснил Шлабс.

Затем на компьютере хакер зашел по ссылке Apple и узнал пароль для доступа к Apple ID. После этого, говорит Шлабс, можно смело отключать Авиарежим – компания дистанционно сотрет данные с устройства, но зная параметры учетной записи его владельца вы можете заново запустить и активировать гаджет.

Немецкие эксперты предложили Apple несколько рекомендаций для защиты iOS-устройств:

1. Отключить доступ к Авиарежиму с экрана блокировки и активировать функцию запроса пин-кода после включения Авиарежима или извлечения SIM-карты.

2. Предупреждать пользователей о том, чтобы они не хранили почтовые аккаунты для сброса пароля на самом iOS-устройстве.

3. При подключении к Интернету iOS 7 должна стирать данные с iPhone и iPad раньше, чем злоумышленник сможет получить по email пароль от аккаунта.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

16 комментариев

  • мне страшно.....................((((((((((((((
  • Пойду обойду функцию дистанционной блокировки.
  • Если в России у кого нибудь украдут айфон и воспльзуются этим советом - то можно макдиггер засудить как сообщника)
  • Ну молодцы. Теперь появился смысл воровать iPhone с iOS 7 на борту. Не чтобы втихаря отправить все в Apple, подождать выхода обновления и уже тогда пиариться, нет, они сейчас это делают. Все равно же пока до конечного потребителя (вора) дойдет информация, время для пиара еще останется.
  • ios7 - это такая ХАЛТУРЩИНА! просто.. как решето + лагучая как бета.. ПОЗОРИЩЕ!
    • Под "угрозой" только 5s, да и то при условии, что удастся подделать отпечаток пальца.
    • а ты хоть знаешь как find my phone отключался в 6 оси? поясня: заходиш в настройки и просто отключаешь! а в 7ке заходиш отключаешь и он спрашивает твой пароль id перепрошиваешь и он спрашивает твой пароль id в любом случаи он спрашивает твой пароль дык и что безопаснее для пользователя ???? если не привязывать почтовый ящик к клиенту mail ну или просо сменить пароль мыла после пропажи фона то это тело не активируется до селе никаким способом и будет просто куском железа и стекла без его пользователя ну и какой еб__ый самсунг такое сможет придумать!!!)
  • А вот реально бы хотелось, чтобы на контрол центре вместе авиарежима был 3G
  • Предупреждать пользователей о том, чтобы они не хранили почтовые аккаунты для сброса пароля на самом iOS-устройстве. ЭТОТ ПУНКТ РЕШАЕТ! и всё) труп после сброса, даже если не было пароля и интернета, главное вкл find my iphone. го менять почту в apple id лол
  • Достаточно при потере айфона оперативно сменить пароль на мыло. Ну а вообще тут всё упирается в: "Это дало хакеру время подготовить «поддельный отпечаток»" – по-моему это как раз самая слабая часть плана. Изготовить поддельный отечаток не так просто, и обычным воришкам это не светит. А если кому-то так понадобится какая-то ваша информация, проще подойти в тёмном переулке с пистолетом и просто спросить.
  • вот именно это проблема не iOS 7 а самого сканера отпечатков и то только на 5s название новости как всегда преукрасили
  • Спасибо отработал уже 4 iPhone по этой методике!))
  • Что делать если он запрашивает пароль?? Как узнать пароль?
  • Если установить ios 5 с сохраненными ранее shsh??
  • отключить центр увидомлений на заблокированом икране и все)