باحث يكشف طريقة لتجاوز قفل التنشيط في هواتف آبل

من المفترض أن ميزة  تنشيط القفل Activation Lock، في الهواتف تمنع أي شخص من استخدام هاتف آيفون أو حاسب آيباد اللوحي المدرج من قبل مالكه على أنه مفقود. 

واستطاع الباحث الأمني الهندي Hemanth Joseph من الوصول إلى طريقة يمكن بها الالتفاف على تلك الميزة بعد أن واجه هذه المشكلة على حاسب آيباد لوحي مقفل حصل عليه من eBay.

وتفّعل ميزة تنشيط القفل تلقائيًا عند قيام المستخدمين بتفعيل ميزة “العثور على هاتفي آيفون” Find My iPhone، من خلال خدمة التخزين السحابية آيكلاود iCloud، حيث تعمل الميزة على ربط الجهاز مع معرف آبل Apple ID الخاص بالمستخدم في سبيل منع أي شخص آخر من الوصول إلى الجهاز دون إدخال كلمة المرور المرتبطة به، وفقًا لـ “للبوابة العربية للتقنية”.

وكانت فكرة Hemanth تدور حول إمكانية جعل الخدمة التي تجبر الجهاز على عرض شاشة القفل تنهار عن طريق إدخال سلاسل طويلة جدًا من المحارف في حقول اسم المستخدم وكلمة المرور.

ووجد الباحث أنه بعد مرور لحظات تتجمد الشاشة، وقد استخدم غطاء آيباد الذكي smart cover المباع من قبل شركة آبل والذي يتيح تلقائياً ايقاظ الحاسب من النوم وإعادة فتحه.

ويفترض هذا الأمر استعادة الحالة السابقة لحاسب “آيباد”، كما كان عندما ترك سابقًا، وفي هذه الحالة فإن يجري تحميل شاشة توصيل الشبكة اللاسلكية مرة أخرى التي تحتوي على سلاسل طويلة من المحارف.

وقال الباحث في تدوينة نشرها “بعد مرور 20 إلى 25 ثانية انهارت شاشة إضافة اتصال شبكة لاسلكي وانتقلت إلى شاشة حاسب آيباد الرئيسية متجاوزة بذلك شاشة تنشيط القفل”.

وتعمل شركة آبل على التحقق من ذلك، بعد إبلاغ الباحث الشركة بما توصل إليه، وأجرى الباحث اختباراته على نسخة 10.1 من نظام أي أو إس الصادرة بتاريخ 24 أكتوبر/تشرين الأول الماضي.

ونشر الباحث Benjamin Kunz Mejri العامل في مختبر Vulnerability Lab الألماني قبل عدة أيام مقطع فيديو يظهر نفس الطريقة ولكن على نسخة أحدث من نظام التشغيل iOS 10.1.1.