Apple Flaw позволяет ворам полностью перезагрузить Apple Watch и уйти с ним

Недавно был обнаружен недостаток iDownloadBlog, который позволяет ворам сбросить украденные Apple Watch без помех, что является результатом того, что Apple не включила функцию блокировки активации, которая была у iPhone с iOS 7.

Для блокировки активации требуется ваш Apple ID и пароль, чтобы стереть или повторно активировать iPhone, но часы не имеют такой функции, как показано ниже.

По сути, воры могут похитить украденные часы Apple Watch, нажав и удерживая боковую кнопку, пока не появится меню питания. Затем вы нажимаете кнопку «Принудительно» на дисплее, пока не появится новая опция «Удалить все содержимое и настройки». Эта опция полностью стирает часы.

Единственный недостаток этой уязвимости заключается в том, что часы должны быть подключены к источнику питания, чтобы появилась опция сброса, поэтому сброс часов на ходу не будет легким.

Этот эксплойт прибывает после другого, который мы недавно нашли, который позволяет быстрым ворам украсть ваши Часы и получить доступ к Часам без вашего пароля. Это позволяет им использовать Apple Pay для совершения покупок в ближайших магазинах, прежде чем вы сможете удалить устройство из настроек Apple Pay в iCloud.

При использовании обоих этих эксплойтов становится очевидным, что ужесточение безопасности должно произойти через обновление прошивки в ближайшее время.

Ссылка на основную публикацию