To sikkerheds-folk har fundet en metode til at omgå sikkerhedslåsen i iOS, som Apple ellers har bedyret er sikker nok til at holde alle ubudne gæster ude af en låst iPhone eller iPad.
Den ene af de to er den indiske it-sikkerhedsmand Hemanth Joseph, som gik i gang med at forsøge at omgå låsen, efter han fornylig købte en iPad på eBay, som imidlertid viste sig at være låst.
Låse-funktionen bliver aktiveret automatisk, når en bruger via iCloud tænder for 'Find My iPhone.'
Her bliver maskinen koblet sammen med brugerens Apple ID, hvilket altså forhindrer adgang til enheden, medmindre brugeren indtaster det korrekte password.
I denne position er kun ganske få ting mulige med enheden. En af dem er at forbinde enheden til et WiFi-netværk - og konfigurere netværket manuelt.
Og det udnyttede Hemanth Joseph til at åbne den låste iPad.
Han oversvømmede nemlig de to felter i WiFi-konfigurationen - username og password - med mange meget lange rækker af tegn.
Læs også: Myndigheder presser på: Google tvinges til at åbne låste telefoner
I en blogpost fortæller han, at de lange rækker af tegn efter et stykke tid fik iPaden til at fryse. Med det originale smart cover fik han dernæst maskinen til at gå i dvale, hvorefter han åbnede den igen.
Denne manøvre skal normalt få maskinen til at genoptage arbejdet i den seneste kendte position - altså der, hvor Hemanth Joseph havde fyldt de lange rækker af tegn ind.
"Men efter 20-25 sekunder crashede Add Wifi Connection-funktionen på skærmen, og dermed blev Find My iPhone Activation Lock'en omgået," skriver han i sin blogpost, som du kan læse her: How I bypassed Apples most secure find
Han meldte sin opdagelse i iOs 10.1 til Apple allerede 4. november, og selskabet er nu i gang med at kigge på sagen, hedder det.
Samme melding kommer fra Tyskland, hvor tyskeren Benjamin Kunz Mejri har anvendt samme tilgang i den nyeste iOS-udgave, nemlig iOS 10.1.1.
Her oversvømmer tyskeren også Add Wi-Fi-felterne med lange rækker af tegn.
Du kan se en video, som Benjamin Kunz Mejri har optaget af crashet her: iCloud & Device Lock Activation Bypass via local Buffer Overflow Vulnerability.
