دو محقق ادعا کرده اند که راه جدیدی برای دورزدن قفل فعال سازی بر روی iOS پیدا نموده اند، این ویژگی این امکان را به صاحب iPhone و یا iPad می دهد که در صورت سرقت نتوان این دستگاه توسط شخص دیگری مورد استفاده قرار بگیرد.
اولین گزارش روز یکشنبه توسط Hemanth Joseph یک محقق امنیتی هندی ارائه شد، که امکان دور زدن قفل فعال سازی را بر روی یک گوشی قفل شده که از سایت eBay خریداری کرده بود تست نموده بود.
قفل فعال سازی هنگامی فعال می شود که مالک آن ویژگی Find My iPhone را از طریق iCloud فعال نماید. سپس دستگاه به Apple ID مربوطه متصل می شود و امکان استفاده توسط شخص دیگر را مسدود می نماید تا زمانی که پسورد مربوطه وارد گردد.
یکی از مواردی که در این حالت فعال می باشد اتصال دستگاه به WiFi می باشد، که شامل ایجاد اتصال به صورت دستی نیز می باشد. Hemanth این ایده را داشت که سرویس اجرا کردن صفحه قفل را با وارد کردن رشته های بسیار طولانی در قسمت نام کاربری و پسورد WPA2 از کار بیاندازد.
این محقق ادعا می کند، بعد از مدتی، صفحه نمایش مسدود شد، و او از iPad smart cover که توسط Apple به فروش می رسد استفاده نموده تا تبلت را به حالت sleep برده و دوباره آن را باز کند. این روش تبلت را به وضعیتی که رها شده بود باز خواهد گرداند، در این شرایط، دوباره صفحه WPA2 با رشته های طولانی وارد شده بارگذاری خواهد شد.
او افزود: ” بعد از 20-25 ثانیه که صفحه اضافه کردن WiFi بر روی صفحه اصلی iPad وارد شد، در نتیجه صفحه فعال سازی Find My iPhone دور زده شده است.”
او گفت در روز 4 نوامبر این موضوع را به اطلاع Apple رسانده است. او این موضوع را بر روی iOS 10.1 امتحان کرده است که در تاریخ 24 اکتبر منتشر شده است.
یک محقق دیگر به نام Benjamin Kunz Mejri از آزمایشگاه پیدا کردن آسیب پذیری آلمانی، یک ویدیو منتشر کرد که در آن همین روش مورد استفاده قرار گرفته است اما بر روی iOS 10.1.1.
روش استفاده Mejri همان روش می باشد اما درون صفحه اضافه نمودن WiFi فیلد های فرم با رشته های بسیار بزرگ پر شده است ولی احتیاج به چرخاندن صفحه تبلت ها نیز می باشد تا باعث به وجود آوردن اشکال برای حقه smart cover شود.
شرکت Apple هنوز این مشکل را تائید نکرده است و هیچ واکنشی نسبت به آن نشان نداده است.