Как говорил Стив Джобс на одной из презентаций – “мы не совершенны, и наши устройства не совершенны”. Тогда речь шла об аппаратном “баге”, но гораздо чаще они встречаются в программном обеспечении. И хотя ошибки в iOS находятся энтузиастами все реже, что-нибудь периодически всплывает. На этот раз отличилась фотогалерея iOS.
Многие из нас оценили появление долгожданной кнопки активации фотокамеры на экране блокировки. Даже несмотря на неторопливость самой камеры, это порой экономит драгоценные секунды и позволяет не упустить какой-то забавный кадр. В таком режиме можно просмотреть лишь сделанные после нажатия кнопки фотографии, а не всю галерею. По задумке, это гарантирует защиту ваших фото от посторонних глаз. Как выяснилось, существует методика обхода такого ограничения без каких-либо особых ухищрений – нужно лишь ненадолго заполучить смартфон и “подправить” время/дату.
Благодаря канадскому эксперту по безопасности Аде Барка стало известно, что механизм защиты фотографий от просмотра в режиме быстрого запуска камеры строится на так называемом timestamp каждого снимка. По сути, это всего лишь отметка о дате и времени съемки. И когда вы пытаетесь открыть галерею без разблокировки устройства, то видите лишь только что сделанные снимки. Но если предварительно изменить, к примеру, системную дату с января 2012 года на январь 2011, то все сделанные с начала прошлого года фотографии будут доступны через заветную кнопку камеры на экране блокировки.
Вывод из всего этого такой: Apple не должна полагаться на отметку времени для ограничения доступа к изображениям. Какое-либо изменение времени в устройстве не должно ставить под угрозу систему безопасности. Ведь мы не можем гарантировать, что часы всегда будут монотонно идти вперед. И когда в их ходе что-то изменится, безопасность данных будет под угрозой.
Аде Барка, эксперт по безопасности
На самом деле, сложно назвать уязвимость критичной – ведь для ее активации требуется получить смартфон в руки и немного полазить в его настройках. Тем не менее, следует иметь этот нюанс ввиду когда вы на некоторое время позволяете попользоваться своим iPhone кому-либо. Ведь любопытство – страшная сила. [gizmodo]
22 комментариев
Форум →Я думаю, что если ты кому-то дал телефон на время, достаточное для смены даты/времени, то ему его точно хватит чтобы полазить по фоткам.
@Squall.m1, Компрометирующих фоток еще может и не быть.
Сценарий – жена перед корпоративом настаивает телефон (палева же еще нет, так что телефон отдается свободно). Муж снимает, будучи уверенным что палево недоступно, жена берет и просматривает.
@Entze,
На сколько я понял из описания такое не сработает т.к. новые фотки буду сделаны тоже в прошлом.
Работает. Лично наблюдал на своей четверке :)
Кому придет в голову поменять время на айфоне? А если он под паролем? По-моему ерунда полная.
@infinity, Полнейшая. С таким же успехом, “Заполучив айфон на пару минут, чтобы полазать в настройках”, я могу резервно скопировать айфн НА СВОЙ аккаунт iCloud, а потом смотреть все пароли, почту и что угодно с другого устройства…. Apple не стоит полагатся на iCloud, потому что не всегда пользователь смотрит о том, куда копируется его телефон.
Ну что то в этом роде короче.
Я не понял..”без блокировки” разве можно выйти в меню и зайти в настройки, чтобы время поменять? O__o
А то, что в iPad 2(не знаю на счет первого) можно в фоторамке можно посмотреть все фото или один альбом прямо с локскрина вас не смущает? Если не прав и ее можно отключить, извиняюсь.
@AppleSer, Можно выбрать альбомы, которые через эту “рамку” будут показываться.
@AppleSer, можно только включить/выключить слайдшоу(фоторамку). Все остальные настройки только после разблокировки.
@JohnyBoy, Однако вы можете просматривать чужие фотографии хоть и не можете листать их, но все же.
Это как знаменитая “уязвимость” дропбокса – если заполучить файл настроек с компа жертвы то можно посмоттреть все файлы в дропбоксе. Но если вы можете заполучить файл настроек – то вы и так можете посмотреть все файлы в дропбоксе. =)
@FiLunder_7, а если подумать?
Легче утащить маленький файл, лежащий в известном месте, чем постоянно тащить гигабайты с машины пользователя. Особенно если дропбокс используется в группе.
Так что уязвимость достаточно серьезная.
@Entze, Если у вас есть доступ к компу вам всё равно что тащить.
@FiLunder_7, раз вы не поняли, то объяснять вам бесполезно…
А где эта кнопка активации на экране блокировки?
@MAXiDROME, Доброе утро. Для вас отличная новость – в iOS 5 можно отображать кнопку запуска камеры прямо с экрана блокировки дважды нажав home. ;)
@Entze, спасибо!
Казалось бы да: нехорошо, вот только нюанс:
Не надо давать смартфорн в руки к-н без присмотра тогда и дата не поменяется.
все в попу айфон – пойду куплю нокиа ))))))))))))))))))))))
Если есть доступ к настройкам, то зачем тратить время на смену даты, можно просто зайти в галлерею и зырить фотки
@fiQus, Еще раз – фоток может еще не быть, этот трюк на будущее.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как исправить ошибку «Требуется подтверждение оплаты» при загрузке приложений из App Store
Можно ли восстановить данные с разбитого iPhone
Как добавлять и удалять пользователей в групповом чате iMessage
Почему iTunes на Windows-компьютере не видит iPhone
Что делать, если дисплей iPhone работает некорректно
Подходят ли запчасти от iPhone 5/5S к iPhone SE?
Как проверить право на гарантийное обслуживание техники Apple?
Почему на iPhone пропал FaceTime