Уязвимость в iOS 7 позволяет обойти пароль на экране блокировки [видео]

В среду на этой неделе Apple выпустила новую операционную систему iOS 7, в которой уже обнаружили серьезную уязвимость. Она позволяет любому желающему обойти ввод PIN-кода на экране блокировки «яблочных» мобильных устройств. С помощью этого бага можно получить доступ к персональным данным владельца iPhone, iPod touch и iPad в обход пароля.

Как пишет AllThingsD, в прошивке iOS 7 присутствует уязвимость, которая дает возможность неавторизованным пользователям получать доступ к личным данным владельца iOS-устройств – фотографиям и изображениями, хранящимся в памяти девайса. К счастью, для устранения этого бага достаточно отключить функцию доступа к Пункту управления с экрана блокировки.

Лазейку, при помощи которой можно миновать парольную защиту iPhone и iPad, обнаружил житель Канарских островов Хосе Родригес. Выполнив несколько простых действий, злоумышленники могут просматривать фотографии из фототеки устройства. Последовательность действий включает использование Пункта управления и Будильника.

Как обойти пароль iPhone и iPad на iOS 7, продемонстрировано на видео далее:

Последовательность действий для разблокировки iOS-устройств следующая:

  1. Сделайте свайп сверх по экрану блокировки, чтобы вызвать Пункт управления.
  2. Откройте приложение Будильник.
  3. Нажмите и удерживайте кнопку питания до появления кнопок «Выключить» и «Отмена».
  4. Нажмите «Отмена», а затем двойным кликом по кнопке Домой вызовите панель многозадачности.
  5. Найдите в списке запущенных приложений Камеру.

По словам обозревателей AllThingsD, в компании уже знают об этой ошибке и готовят исправление в обновлении iOS 7.0.1/7.0.2.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


39 комментариев

  • У меня не получилось
  • Не страшно. Почему? Потому-что Apple теперь взяла моду мгновенного устранения багов и дыр, дабы на WWDC 2014 заявить: да, мать вашу, мы сделали самую безопасную и стабильно работающую OC в мире - это iOS 7!
  • Бред!! Много раз пытался сделать- Фиг-вам!! В будильник заходишь, а потом возвращаешся на начальный экран.. Автор статейки, ты бы хоть проверил, прежде чем материал публиковать!!!!
    • у меня получилось на своем девайсе, только потом этот баг перестал работать:(
    • Просто после отмены нужно сразу нажимать хоум бва раза, через пару сек уже не сработает.
    • Все работает сделай именно в этой последовательности
    • Дорогой, сам только что проверил на 4с и все работает. Поэтому советую перед тем как писать - сам для начала проверяй. Единственное второй раз не получилось тот же самый трюк провести.
  • Не работает
  • Что характерно, единственное, что можно сделать — завершить процессы. При попытке перейти к приложению включается блокировка, однако, про это в видео почему-то не говорится. Точнее, это макдиггер написал херь, в видео показан доступ к фоткам, про остальное там умалчивалось. Снова всё переврали.
  • У меня тоже на 5 не получилось.
  • На 5 не работает ;-)
  • Cергей 5 лет назад
    0
    на 5-ке все работает
  • Сработало первый раз. Больше повторить не удается.
  • Вот другой Баг я у себя заметил.. Было 12% зарядки, и как достигло 10%- айфон вырубился и потребовал зарядку!! Раньше при 1% требовал.. У кого-как??
  • ываыва 5 лет назад
    0
    Только что проверил, все работает на 4s. вы криворуки
  • Надо очень быстро после нажатия отмены 2 раза нажать на home,но у меня никуда из приложений в фоне не заходит,просто серые страницы,только в будильник можно обратно зайти
  • А меня вот всегда удивляет как вообще кому-то пришла в голову такая последовательность действий?
    • Говорили уже,что сначала ищут баги в программных кодах,а потом выводят последовательность действий
  • Михалыч 5 лет назад
    0
    Эта фитча дает возможность только увидеть какие приложения запущены, но не просмотреть их. А так же закрыть приложения в фоне. Бесполезная вещь.
  • Все работает криворукие! У меня 4ка и учитывая то, что на ней глюченая кнопка Хоум (не всегда срабатывает), все сработало! Позволяет тупо посмотреть запущенные приложения, но не запускать их. А так же зайти в запущенную камеру и посмотреть/удалить/отправить фотографии, которые при заблокированном телефоне не доступны. В общем-то я Кэп, т.к это все было показано на видео. Но вы сами видели, какие тут бараны в отзывах есть))
  • Точнее время защиты поролем
  • У меня такое чувство что это связанно с временем автоблокировки.
  • nervasystem 5 лет назад
    0
    Ну вот, а вы говорите тач айди, отрубленные пальцы и все такоэ :)
  • ждем 7.0.1 ))
  • Владимир 5 лет назад
    0
    На 4ке не работает!
  • Владимир 5 лет назад
    0
    Точнее работает! )) но открывается только Менеджер открытых приложение, но ни одно из этих приложений открыть нельзя! только тот же будильник. Возможно можно будет только те приложения, которые и так доступны без ввода пароля, типа будильника, калькулятора...
  • Это не уязвимость! Это маркетинг! Так они привлекают людей к новому 5s с его сканером Touch ID :)
  • Андрей 5 лет назад
    0
    А смс можно посмотреть?
  • Можно ещё через управление голосом позвонить кому угодно. Зажимаешь кнопку выключения, далее Отмена не отпуская кнопки выключения, зажимаем кнопку меню. Включается управление голосом, звоним куда угодно. прошивка 7.0.3
  • на 5s блокировка пальцем и паролем. Двойной клик по кнопке и ты в меню ))))) похудеть ))) !!!
  • Все Хорошо!