Баг в iOS 5.0.1 открывает доступ к адресной книге и позволяет звонить с заблокированного iPhone [видео]

Apple широко известна закрытой экосистемой, которая обеспечивает более стабильную работу мобильных устройств iPhone и iPad. Данная структура позволяет оградить платформу от всевозможных «зловредов». Все приложения, загружаемые в интернет-магазин App Store, проходят тщательную предварительную проверку. Однако, как оказалось, этого недостаточно. Разработчики из команды iPhone Islam, выпускающей программное обеспечение для iOS-устройств с джейлбрейком, обнаружили серьезную уязвимость в операционной системе iOS 5.0.1.

Специалисты выяснили, что любой пользователь может получить доступ к контактам iPhone и сделать исходящий вызов при установленной на смартфоне парольной защите. Для выполнения этого хака, iPhone должен находиться на территории без сотового покрытия или иметь извлеченную из него SIM-карту.

«В тот момент, когда смартфон осуществляет поиск сигнала, вам нужно сделать жест «слайд» по строке уведомления о пропущенном вызове на экране блокировки. После нескольких попыток iOS покажет штатное приложение Телефон, открывающее доступ к контактам и позволяющее совершать звонки».

Данную уязвимость iPhone Islam удалось воспроизвести на моделях iPhone 4S, 4 и 3GS, функционирующих под управлением iOS 5 и iOS 5.0.1.

Напомним, в начале февраля в iOS 5.0.1 был обнаружен баг, из-за которого любой пользователь может звонить через FaceTime, даже при установленной на айДевайсе парольной защите. Данная ошибка связана с некорректной работой функции Голосового управления.

Apple никак не отреагировала на эти сообщения. Надо полагать, что вышеперечисленные уязвимости безопасности будут устранены уже в следующем обновлении iOS 5.1, релиз которого ожидается 9 марта.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Пока увидишь контакты с помощью такого метода - телефон на нервах разбить можно!
  • Интересно а если так мучать appstore он закачает на халяву игру=)
  • Кто нибудь хочет помучать так свой Iphone ? )
  • Вот ваша cpaная безопасность, яблолюбы, уа-ха-ха-ха-ХА
  • Уйня, а не уязвимость.
  • Дмитрий 7 лет назад
    0
    Аеее) попуск андроидов) я попущу тоже - как на двухядерном по 1.4 ггц и 512 оператвы может глючить интерфейс) скролл приложений и скролл рабочих столов. Что на НТС что на САМСУНГАХ)))