Новости

Как обойти пароль на iPad 2 с помощью Smart Cover

| 21 сентября 2011

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.

Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:

  1. Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
  2. Заблокируйте iPad 2 коротким нажатием на кнопку Power;
  3. Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
  4. Закройте Smart Cover;
  5. Откройте Smart Cover;
  6. Нажмите на белую кнопку “Отменить”.

…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:

• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).

Весь процесс показан на видео:

А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.

На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.

Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]

Прокомментировать

Комментарии 28

  1. MrHubris21 сентября 2011

    0

    Да для этого и смарт кавер не нужен, можно просто магнитиком

    Леонид Клюев21 сентября 2011

    0

    @MrHubris, всё верно.

  2. DENger21 сентября 2011

    0

    У 5 оси не только тут косяки – с заблокированного iPhone можно позвонить! И не только в экстренные службы! На iOS 5, при заблокированном телефоне, если провести пальцем по пропущенному вызову, то телефон начнет набирать номер, не спросив пароля! Получается, кто угодно может перезвонить абоненту вместо вас!

    Lancaster21 сентября 2011

    0

    @DENger, Это нормально. Смысл функции – позволить быстро перезвонить, если он будет спрашивать пароль постоянно, то весь смысл испарится.

    vetok21 сентября 2011

    0

    @DENger, какой же это косяк?

    upsoft21 сентября 2011

    0

    Пароли для параноиков. никогда не юзал пароли на телефоне. Зачем??? жена/подруга всё равно будет знать пароль, а если нет – скандал, развод и девичья фамилия.

    fleent21 сентября 2011

    0

    @upsoft, Какая удивительная у Вас семейная жизнь.

    wildguess21 сентября 2011

    0

    @fleent, а у меня жена знает только пароль на свой компьютер и имейл. Все остальные ее пароли знаю только я. Если ей нужно, она просто звонит мне и спрашивает. Не хочет держать эту галиматью в голове. А на телефоне у нее пароля нет, скрывать нечего.

    DENger21 сентября 2011

    0

    @DENger, Может это и удобно, но возможность отключения этого быть обязана! Пароль ставится как раз не от близких, поэтому если уж если уж хочу защиту максимальную, то она должна быть! В смс же можно сделать предпросмотр на заблокированном экране, а можно и отключить это!

    upsoft21 сентября 2011

    0

    @DENger, а не близким нечего девайсы давать, или оставлять где не попадя…

    DENger21 сентября 2011

    0

    @upsoft, а для чего тогда пароли существуют?

  3. hry77721 сентября 2011

    0

    Точно, работает.
    ios5 ipad2

    iAlex21 сентября 2011

    0

    @hry777, наверное, ты хотел сказать – не работает:Dне работает защита паролем)

    DENger21 сентября 2011

    0

    @iAlex, Это точно!)

  4. triton055021 сентября 2011

    0

    На 5iOs можно позвонить на любой номер не вводя пароль. Удерживайте кнопку хоме более 3 секунд и когда включится голосовой набор номера – произнесите имя абонента. Он автоматом начнёт набирать не спросив пароль.

    kr1k21 сентября 2011

    0

    @triton0550, и в 4.3.1

    triton055021 сентября 2011

    0

    @kr1k, В разных прошивках я за этим не наблюдал, так как не было необходимости. Значит этот баг и с более ранних был.

    Simpleuser21 сентября 2011

    0

    @triton0550, Так всё-таки “позвонить на любой номер” или “произнесите имя абонента” ? :)
    Не ЛЮБОЙ, а только из Контактов, да и то, зная, как имя там записано.

    Анатолий Самаркин21 сентября 2011

    0

    @Simpleuser, в голосовом управлении можно набрать ЛЮБОЙ номер. Нужно просто сказать что-то типа: “Набрать 8(9ХХ)ХХХХХХХ”. И айфон начнет набирать этот “8(9ХХ)ХХХХХХХ”

    Simpleuser21 сентября 2011

    0

    @Анатолий Самаркин, Мдя… ??? Только-что попробовал на 4 оси… Прямой набор не прокатил, только по имени…
    Может как-то не так делаю ?

    triton055021 сентября 2011

    0

    @Simpleuser, Только что проверил – набирает по цифрам без особых проблем любой номер, который произнесёте.

    Simpleuser21 сентября 2011

    0

    @triton0550, Хех, точно… ))) Всё, отключаю голосовой набор во избежание… А то оно ведь как – Оставленный без присмотра в кругу друзей мобильник автоматически становится безлимитным… ))))))

    DENger21 сентября 2011

    0

    @triton0550, Ого, вот этого не замечал! А в 4s Siri, наверное, вызывается и ее можно попытать без пароля!)))

  5. zMaster21 сентября 2011

    0

    Ха, проверил, работает ;)

  6. ilya28021 сентября 2011

    0

    а помните был еще глюк с контактами что их тоже можно было посмотреть. и если у контакта была фотография то можно было еще и фотоальбом посмотреть

    ilya28021 сентября 2011

    0

    http://www.iphones.ru/iNotes/94372

  7. snake30221 сентября 2011

    0

    а у меня еще проще прокатило:
    Проводите – просит ввести пароль,
    Закрываете смарковером.
    Открываете, жмете отмена.
    Жмете выключение, поялвяется выключить.
    Закрываете смарковером, открываете и жмете отмена

  8. RedAngel21 сентября 2011

    0

    А мне как-то пофиг. Когда блокирую айпед, из програм выхожу точно, и в 80% убиваю все процессы…
    Но косяк серьезный) Буду друзей с айпедами разводить “спорим на твоей айпед, что разблокирую?”

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.