Новости

Как обойти пароль на iPad 2 с помощью Smart Cover

| 21 сентября 2011

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.

Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:

  1. Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
  2. Заблокируйте iPad 2 коротким нажатием на кнопку Power;
  3. Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
  4. Закройте Smart Cover;
  5. Откройте Smart Cover;
  6. Нажмите на белую кнопку “Отменить”.

…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:

• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).

Весь процесс показан на видео:

А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.

На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.

Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]

Прокомментировать

Комментарии 28

  1. MrHubris avatar

    MrHubris21 сентября 2011

    0

    Да для этого и смарт кавер не нужен, можно просто магнитиком

    Леонид Клюев avatar

    Леонид Клюев21 сентября 2011

    0

    @MrHubris, всё верно.

  2. DENger avatar

    DENger21 сентября 2011

    0

    У 5 оси не только тут косяки – с заблокированного iPhone можно позвонить! И не только в экстренные службы! На iOS 5, при заблокированном телефоне, если провести пальцем по пропущенному вызову, то телефон начнет набирать номер, не спросив пароля! Получается, кто угодно может перезвонить абоненту вместо вас!

    Lancaster avatar

    Lancaster21 сентября 2011

    0

    @DENger, Это нормально. Смысл функции – позволить быстро перезвонить, если он будет спрашивать пароль постоянно, то весь смысл испарится.

    vetok avatar

    vetok21 сентября 2011

    0

    @DENger, какой же это косяк?

    upsoft avatar

    upsoft21 сентября 2011

    0

    Пароли для параноиков. никогда не юзал пароли на телефоне. Зачем??? жена/подруга всё равно будет знать пароль, а если нет – скандал, развод и девичья фамилия.

    fleent avatar

    fleent21 сентября 2011

    0

    @upsoft, Какая удивительная у Вас семейная жизнь.

    wildguess avatar

    wildguess21 сентября 2011

    0

    @fleent, а у меня жена знает только пароль на свой компьютер и имейл. Все остальные ее пароли знаю только я. Если ей нужно, она просто звонит мне и спрашивает. Не хочет держать эту галиматью в голове. А на телефоне у нее пароля нет, скрывать нечего.

    DENger avatar

    DENger21 сентября 2011

    0

    @DENger, Может это и удобно, но возможность отключения этого быть обязана! Пароль ставится как раз не от близких, поэтому если уж если уж хочу защиту максимальную, то она должна быть! В смс же можно сделать предпросмотр на заблокированном экране, а можно и отключить это!

    upsoft avatar

    upsoft21 сентября 2011

    0

    @DENger, а не близким нечего девайсы давать, или оставлять где не попадя…

    DENger avatar

    DENger21 сентября 2011

    0

    @upsoft, а для чего тогда пароли существуют?

  3. hry777 avatar

    hry77721 сентября 2011

    0

    Точно, работает.
    ios5 ipad2

    iAlex avatar

    iAlex21 сентября 2011

    0

    @hry777, наверное, ты хотел сказать – не работает:Dне работает защита паролем)

    DENger avatar

    DENger21 сентября 2011

    0

    @iAlex, Это точно!)

  4. triton0550 avatar

    triton055021 сентября 2011

    0

    На 5iOs можно позвонить на любой номер не вводя пароль. Удерживайте кнопку хоме более 3 секунд и когда включится голосовой набор номера – произнесите имя абонента. Он автоматом начнёт набирать не спросив пароль.

    kr1k avatar

    kr1k21 сентября 2011

    0

    @triton0550, и в 4.3.1

    triton0550 avatar

    triton055021 сентября 2011

    0

    @kr1k, В разных прошивках я за этим не наблюдал, так как не было необходимости. Значит этот баг и с более ранних был.

    Simpleuser avatar

    Simpleuser21 сентября 2011

    0

    @triton0550, Так всё-таки “позвонить на любой номер” или “произнесите имя абонента” ? :)
    Не ЛЮБОЙ, а только из Контактов, да и то, зная, как имя там записано.

    Анатолий Самаркин avatar

    Анатолий Самаркин21 сентября 2011

    0

    @Simpleuser, в голосовом управлении можно набрать ЛЮБОЙ номер. Нужно просто сказать что-то типа: “Набрать 8(9ХХ)ХХХХХХХ”. И айфон начнет набирать этот “8(9ХХ)ХХХХХХХ”

    Simpleuser avatar

    Simpleuser21 сентября 2011

    0

    @Анатолий Самаркин, Мдя… ??? Только-что попробовал на 4 оси… Прямой набор не прокатил, только по имени…
    Может как-то не так делаю ?

    triton0550 avatar

    triton055021 сентября 2011

    0

    @Simpleuser, Только что проверил – набирает по цифрам без особых проблем любой номер, который произнесёте.

    Simpleuser avatar

    Simpleuser21 сентября 2011

    0

    @triton0550, Хех, точно… ))) Всё, отключаю голосовой набор во избежание… А то оно ведь как – Оставленный без присмотра в кругу друзей мобильник автоматически становится безлимитным… ))))))

    DENger avatar

    DENger21 сентября 2011

    0

    @triton0550, Ого, вот этого не замечал! А в 4s Siri, наверное, вызывается и ее можно попытать без пароля!)))

  5. zMaster avatar

    zMaster21 сентября 2011

    0

    Ха, проверил, работает ;)

  6. ilya280 avatar

    ilya28021 сентября 2011

    0

    а помните был еще глюк с контактами что их тоже можно было посмотреть. и если у контакта была фотография то можно было еще и фотоальбом посмотреть

    ilya280 avatar

    ilya28021 сентября 2011

    0

    http://www.iphones.ru/iNotes/94372

  7. snake302 avatar

    snake30221 сентября 2011

    0

    а у меня еще проще прокатило:
    Проводите – просит ввести пароль,
    Закрываете смарковером.
    Открываете, жмете отмена.
    Жмете выключение, поялвяется выключить.
    Закрываете смарковером, открываете и жмете отмена

  8. RedAngel avatar

    RedAngel21 сентября 2011

    0

    А мне как-то пофиг. Когда блокирую айпед, из програм выхожу точно, и в 80% убиваю все процессы…
    Но косяк серьезный) Буду друзей с айпедами разводить “спорим на твоей айпед, что разблокирую?”

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.