Критическая уязвимость iOS 7 позволяет удалить данные iCloud без ввода пароля

Вы читаете
Критическая уязвимость iOS 7 позволяет удалить данные iCloud без ввода пароля

BugiOS7

Недавно в седьмой версии фирменной мобильной ОС Apple обнаружилась довольно серьезная уязвимость. Через нее злоумышленник может, даже не зная пароля от учетной записи пользователя, отключить функцию «Найти iPhone» и удалить учетную запись iCloud с устройства. После этого можно без проблем восстановить настройки гаджета до заводского вида.

Уязвимость довольно простая и ее способен использовать почти каждый пользователь. Чтобы воспользоваться брешью в системе безопасности iOS 7 нужно в настройках iCloud одновременно отключить «Найти iPhone» и нажать «Удалить учетную запись» ниже. При этом устройство по штатному протоколу запросит у пользователя подтверждения ввода пароля Apple ID для каждой операции одновременно. Если все сделано правильно, то экран смартфона перестанет отвечать на нажатия. Затем, устройство нужно долгим зажатием кнопки Power отключить и включить снова. Зайдя в настройки, можно увидеть, что пункт «Найти iPhone» успешно деактивирован. Там же без ввода пароля Apple ID можно удалить и данные учетной записи iCloud с устройства.

ManualBug

После этих манипуляций с устройства исчезнут все пользовательские данные и настройки, так же смартфон нельзя будет его отследить через сервис «Найти iPhone».

Чтобы избежать взлома, потери данных и других неприятных последствий уязвимости, пользователям пока что советуют использовать дополнительные степени защиты паролем и, по возможности, изучить и включить биометрический сенсор Touch ID. Так же стоит внимательнее следить за обновлениями iOS и ждать «заплатки» от разработчиков.

Ваша реакция?
Love It
0%
Like It
0%
Want It
0%
Had It
0%
Hated It
0%
Об авторе
Дмитрий
Читайте и оставляйте комментарии, так вы сможете помочь и другим пользователям, а возможно найдете и нужную для вас информацию.

Оставить Комментарий