iCloud Activation Lock har ingen tegngrense, og hvis du skriver in veeldig langt passord, kan du forbigå funksjonen.
iCloud Activation Lock har ingen tegngrense, og hvis du skriver in veeldig langt passord, kan du forbigå funksjonen.

Annonse


Ny sårbarhet på iPader gjør dem enkle å åpne

Apples iCloud Activation Lock er designet for å deaktivere stjålne iOS-enheter, men funksjonen kan enkelt omgåes på iPader – hvis du har et Smart Cover liggende.

Dette er klart etter at Hemanth Joseph, en selvtitulert “kybersikkerhetsentusiast,” lastet opp en video til YouTube der han beskriver den nye sårbarheten.

Ingen tegngrense
Sårbarheten ligger i Apples WiFi-påloggingssystem, som ikke har noen tegngrense – så du kan få det det til å kræsje ved å skrive inn et veldig langt passord.

Deretter trenger du et Smart Cover, som kan åpnes og lukkes én gang, og vips er du tilbake på hjem-skjermen.

Annonse


Herfra kan en tyv for eksempel gjenopprette iPaden til fabrikkinnstillingene og selge den videre som om den ikke var stjålet i det hele tatt.

Apple varslet – undersøker
Activation Lock-funksjonen ble introdusert i iOS 7, og når den virker som den skal krever den en Apple ID og passord for å reaktivere en iOS-enheten hvis eieren mister den, og den kan slette innholdet på enheten med Finn min iPhone-funksjonen.

I en bloggpost fra november beskriver Hemanth Joseph problemet nærmere, og skriver at han har varslet Apple som saken.

De sier på sin side at de “undersøker problemet,” men det er rimelig trygt å anta at dette kan bli fikset med en enkel programvareoppdatering.

YouTube-videoen kan du se her:

Annonse