Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.
Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:
- Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
- Заблокируйте iPad 2 коротким нажатием на кнопку Power;
- Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
- Закройте Smart Cover;
- Откройте Smart Cover;
- Нажмите на белую кнопку “Отменить”.
…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:
• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).
Весь процесс показан на видео:
А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.
На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.
Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]
28 комментариев