Artikel top billede

Åbnes nemt: Sådan kan du omgå en iPhones skærm-lås og tvangsåbne enheden med et enkelt trick

Mange har troet, at en iOs-enheds aktiveringslås var helt sikker. Men et par it-folk har fundet en nem metode til at omgå aktiverings-låsen i iOS. Se hvordan man gør her.

To sikkerheds-folk har fundet en metode til at omgå sikkerhedslåsen i iOS, som Apple ellers har bedyret er sikker nok til at holde alle ubudne gæster ude af en låst iPhone eller iPad.

Den ene af de to er den indiske it-sikkerhedsmand Hemanth Joseph, som gik i gang med at forsøge at omgå låsen, efter han fornylig købte en iPad på eBay, som imidlertid viste sig at være låst.

Låse-funktionen bliver aktiveret automatisk, når en bruger via iCloud tænder for 'Find My iPhone.'

Her bliver maskinen koblet sammen med brugerens Apple ID, hvilket altså forhindrer adgang til enheden, medmindre brugeren indtaster det korrekte password.

I denne position er kun ganske få ting mulige med enheden. En af dem er at forbinde enheden til et WiFi-netværk - og konfigurere netværket manuelt.

Og det udnyttede Hemanth Joseph til at åbne den låste iPad.

Han oversvømmede nemlig de to felter i WiFi-konfigurationen - username og password - med mange meget lange rækker af tegn.

Læs også: Myndigheder presser på: Google tvinges til at åbne låste telefoner

I en blogpost fortæller han, at de lange rækker af tegn efter et stykke tid fik iPaden til at fryse. Med det originale smart cover fik han dernæst maskinen til at gå i dvale, hvorefter han åbnede den igen.

Denne manøvre skal normalt få maskinen til at genoptage arbejdet i den seneste kendte position - altså der, hvor Hemanth Joseph havde fyldt de lange rækker af tegn ind.

"Men efter 20-25 sekunder crashede Add Wifi Connection-funktionen på skærmen, og dermed blev Find My iPhone Activation Lock'en omgået," skriver han i sin blogpost, som du kan læse her: How I bypassed Apples most secure find

Han meldte sin opdagelse i iOs 10.1 til Apple allerede 4. november, og selskabet er nu i gang med at kigge på sagen, hedder det.

Samme melding kommer fra Tyskland, hvor tyskeren Benjamin Kunz Mejri har anvendt samme tilgang i den nyeste iOS-udgave, nemlig iOS 10.1.1.

Her oversvømmer tyskeren også Add Wi-Fi-felterne med lange rækker af tegn.

Du kan se en video, som Benjamin Kunz Mejri har optaget af crashet her: iCloud & Device Lock Activation Bypass via local Buffer Overflow Vulnerability.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere