Создатели Apple Watch устранили уязвимость, позволяющую обходить функцию блокировки гаджета

16-05-2015, 10:34

По сообщению создателей проекта Siriport, им удалось устранить недостатки самозащиты Apple Watch от воровства с помощью установки Activation Lock на iPhone и iPad.


Благодаря тому, что у разработчиков Apple все не доходили руки для исправления уязвимости от злоумышленников, серверу, который позволял обойти блокировку активации, при использовании поддельных DNS-адресов удалось проработать около полу года. Изобретатели просто не добавили к адресу HTTP, который направлял на страницу помощи букву «S», кто бы мог подумать, что это даст такой мощный инструмент для мошенников. С помощью невнимательности разработчиков злоумышленники могли делать редирект на сервер активации SiriPort. Теперь «лавочка» прикрыта, адрес HTTPS исправлен, страница зашифрована, и это не дает возможности для использования редиректов. Специалисты подчеркнули, что сейчас сервис для разблокировки не работает ни для одного из iOS-устройств.


Напомним, что ранее ситуация с разблокировкой гаджетов Apple была несколько иной.

Известный сайт iDownloadBlog провел диагностику новых часов Apple Watch и выяснил что, несмотря на все высокие технологии, это устройство остается беззащитным перед злоумышленниками, которые могут захотеть эти часы присвоить себе.

При детальном рассмотрении часов Apple Watch, стало известно, что они не снабжены защитой от воровства. Компания Apple является первооткрывателем защиты своих смартфонов от взлома и воровства: если похитили гаджет, то его не возможно использовать в своих целях, так как на нем установлена функция Activation Lock. Как выяснилось Apple Watch лишены этой функции. Получается, что злоумышленник сможет беспрепятственно сбросить все заводские настройки, при этом ему не обязательно владеть паролем для входа. Это значит, что довольно дорогие часы Apple Watch легко обнулить с целью дальнейшей перепродажи. Знание этого факта может побудить злоумышленников открыть охоту на данные устройства.


Создатели "яблочных" гаджетов, знали, что их потребители находятся в зоне риска, поэтому и придумали в 2013 году функцию — Activation Lock, которая появилась в версии iOS. Эта функция полностью блокирует гаджет, если он оказывается в чужих руках. Им не возможно пользоваться, ни вносить, ни стирать какие либо данные до того времени, когда будет осуществлен вход вход в аккаунт Apple ID. Заблокированный айфон становится обычным кирпичом, который уже не подлежит продаже, его можно использовать только как кухонную досточку, но это не дает денежной выгоды, что резко снижает привлекательность для грабителей.