Обзор «умных»
часов Motorola
Moto 360
iPhones.ru в Алматы.
Ешь, молись, люби.
Что станет следующим незаменимым гаджетом после ПК и смартфона?


Как обойти пароль на iPad 2 с помощью Smart Cover

4:45,
21.10.2011 | Новости | текст:

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.

Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:

  1. Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
  2. Заблокируйте iPad 2 коротким нажатием на кнопку Power;
  3. Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
  4. Закройте Smart Cover;
  5. Откройте Smart Cover;
  6. Нажмите на белую кнопку “Отменить”.

…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:

• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).

Весь процесс показан на видео:

А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.

На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.

Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]


Соседние новости:
До ←
После →



Комментариев (28)

  1. MrHubris

    Да для этого и смарт кавер не нужен, можно просто магнитиком

    Леонид Клюев

    @MrHubris, всё верно.

  2. DENger

    У 5 оси не только тут косяки – с заблокированного iPhone можно позвонить! И не только в экстренные службы! На iOS 5, при заблокированном телефоне, если провести пальцем по пропущенному вызову, то телефон начнет набирать номер, не спросив пароля! Получается, кто угодно может перезвонить абоненту вместо вас!

    Lancaster

    @DENger, Это нормально. Смысл функции – позволить быстро перезвонить, если он будет спрашивать пароль постоянно, то весь смысл испарится.

    vetok

    @DENger, какой же это косяк?

    upsoft

    Пароли для параноиков. никогда не юзал пароли на телефоне. Зачем??? жена/подруга всё равно будет знать пароль, а если нет – скандал, развод и девичья фамилия.

    fleent

    @upsoft, Какая удивительная у Вас семейная жизнь.

    wildguess

    @fleent, а у меня жена знает только пароль на свой компьютер и имейл. Все остальные ее пароли знаю только я. Если ей нужно, она просто звонит мне и спрашивает. Не хочет держать эту галиматью в голове. А на телефоне у нее пароля нет, скрывать нечего.

    DENger

    @DENger, Может это и удобно, но возможность отключения этого быть обязана! Пароль ставится как раз не от близких, поэтому если уж если уж хочу защиту максимальную, то она должна быть! В смс же можно сделать предпросмотр на заблокированном экране, а можно и отключить это!

    upsoft

    @DENger, а не близким нечего девайсы давать, или оставлять где не попадя…

    DENger

    @upsoft, а для чего тогда пароли существуют?

  3. hry777

    Точно, работает.
    ios5 ipad2

    iAlex

    @hry777, наверное, ты хотел сказать – не работает:Dне работает защита паролем)

    DENger

    @iAlex, Это точно!)

  4. triton0550

    На 5iOs можно позвонить на любой номер не вводя пароль. Удерживайте кнопку хоме более 3 секунд и когда включится голосовой набор номера – произнесите имя абонента. Он автоматом начнёт набирать не спросив пароль.

    kr1k

    @triton0550, и в 4.3.1

    triton0550

    @kr1k, В разных прошивках я за этим не наблюдал, так как не было необходимости. Значит этот баг и с более ранних был.

    Simpleuser

    @triton0550, Так всё-таки “позвонить на любой номер” или “произнесите имя абонента” ? :)
    Не ЛЮБОЙ, а только из Контактов, да и то, зная, как имя там записано.

    Анатолий Самаркин

    @Simpleuser, в голосовом управлении можно набрать ЛЮБОЙ номер. Нужно просто сказать что-то типа: “Набрать 8(9ХХ)ХХХХХХХ”. И айфон начнет набирать этот “8(9ХХ)ХХХХХХХ”

    Simpleuser

    @Анатолий Самаркин, Мдя… ??? Только-что попробовал на 4 оси… Прямой набор не прокатил, только по имени…
    Может как-то не так делаю ?

    triton0550

    @Simpleuser, Только что проверил – набирает по цифрам без особых проблем любой номер, который произнесёте.

    Simpleuser

    @triton0550, Хех, точно… ))) Всё, отключаю голосовой набор во избежание… А то оно ведь как – Оставленный без присмотра в кругу друзей мобильник автоматически становится безлимитным… ))))))

    DENger

    @triton0550, Ого, вот этого не замечал! А в 4s Siri, наверное, вызывается и ее можно попытать без пароля!)))

  5. zMaster

    Ха, проверил, работает ;)

  6. ilya280

    а помните был еще глюк с контактами что их тоже можно было посмотреть. и если у контакта была фотография то можно было еще и фотоальбом посмотреть

    ilya280

    http://www.iphones.ru/iNotes/94372

  7. snake302

    а у меня еще проще прокатило:
    Проводите – просит ввести пароль,
    Закрываете смарковером.
    Открываете, жмете отмена.
    Жмете выключение, поялвяется выключить.
    Закрываете смарковером, открываете и жмете отмена

  8. RedAngel

    А мне как-то пофиг. Когда блокирую айпед, из програм выхожу точно, и в 80% убиваю все процессы…
    Но косяк серьезный) Буду друзей с айпедами разводить “спорим на твоей айпед, что разблокирую?”

Помни о правилах

Если начал оффтопить, то не удивляйся потом.

Вы должны авторизоваться для комментирования.

Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.

Регистрация для участия в обсуждениях.