Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.

Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:

1. Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
2. Заблокируйте iPad 2 коротким нажатием на кнопку Power;
3. Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
4. Закройте Smart Cover;
5. Откройте Smart Cover;
6. Нажмите на белую кнопку “Отменить”.

…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:

• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).

Весь процесс показан на видео:

А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.

На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.

Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]

• До ←

  iOS 5 Tech Talk World Tour 2011

• После →

  Dropbox, Стив Джобс и 800 миллионов долларов