В iOS 5 можно просматривать всю фотогалерею без разблокировки

Вадим Синицкий avatar | 22
FavoriteLoading В закладки
В iOS 5 можно просматривать всю фотогалерею без разблокировки

20120105-123347.jpg

Как говорил Стив Джобс на одной из презентаций – “мы не совершенны, и наши устройства не совершенны”. Тогда речь шла об аппаратном “баге”, но гораздо чаще они встречаются в программном обеспечении. И хотя ошибки в iOS находятся энтузиастами все реже, что-нибудь периодически всплывает. На этот раз отличилась фотогалерея iOS.

Многие из нас оценили появление долгожданной кнопки активации фотокамеры на экране блокировки. Даже несмотря на неторопливость самой камеры, это порой экономит драгоценные секунды и позволяет не упустить какой-то забавный кадр. В таком режиме можно просмотреть лишь сделанные после нажатия кнопки фотографии, а не всю галерею. По задумке, это гарантирует защиту ваших фото от посторонних глаз. Как выяснилось, существует методика обхода такого ограничения без каких-либо особых ухищрений – нужно лишь ненадолго заполучить смартфон и “подправить” время/дату.

Благодаря канадскому эксперту по безопасности Аде Барка стало известно, что механизм защиты фотографий от просмотра в режиме быстрого запуска камеры строится на так называемом timestamp каждого снимка. По сути, это всего лишь отметка о дате и времени съемки. И когда вы пытаетесь открыть галерею без разблокировки устройства, то видите лишь только что сделанные снимки. Но если предварительно изменить, к примеру, системную дату с января 2012 года на январь 2011, то все сделанные с начала прошлого года фотографии будут доступны через заветную кнопку камеры на экране блокировки.

Вывод из всего этого такой: Apple не должна полагаться на отметку времени для ограничения доступа к изображениям. Какое-либо изменение времени в устройстве не должно ставить под угрозу систему безопасности. Ведь мы не можем гарантировать, что часы всегда будут монотонно идти вперед. И когда в их ходе что-то изменится, безопасность данных будет под угрозой.
Аде Барка, эксперт по безопасности

На самом деле, сложно назвать уязвимость критичной – ведь для ее активации требуется получить смартфон в руки и немного полазить в его настройках. Тем не менее, следует иметь этот нюанс ввиду когда вы на некоторое время позволяете попользоваться своим iPhone кому-либо. Ведь любопытство – страшная сила. [gizmodo]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Как говорил Стив Джобс на одной из презентаций – “мы не совершенны, и наши устройства не совершенны”. Тогда речь шла об аппаратном “баге”, но гораздо чаще они встречаются в программном обеспечении. И хотя ошибки в iOS находятся энтузиастами все реже, что-нибудь периодически всплывает. На этот раз отличилась фотогалерея iOS. Многие из нас оценили появление долгожданной...
Вадим Синицкий avatar

Вадим Синицкий

👀 Читайте также. Всё по теме

#Это интересно
Прокомментировать

🙈 Комментарии 22

Получать комментарии к этому посту по электронной почте.
  1. Squall.m1 avatar
    Squall.m15 января 2012
    0

    Я думаю, что если ты кому-то дал телефон на время, достаточное для смены даты/времени, то ему его точно хватит чтобы полазить по фоткам.

    Entze avatar
    Entze5 января 2012
    0

    @Squall.m1, Компрометирующих фоток еще может и не быть.
    Сценарий – жена перед корпоративом настаивает телефон (палева же еще нет, так что телефон отдается свободно). Муж снимает, будучи уверенным что палево недоступно, жена берет и просматривает.

    Vasso avatar
    Vasso5 января 2012
    0

    @Entze,
    На сколько я понял из описания такое не сработает т.к. новые фотки буду сделаны тоже в прошлом.

    Вадим Синицкий avatar
    Вадим Синицкий5 января 2012
    0

    Работает. Лично наблюдал на своей четверке :)

  2. infinity avatar
    infinity5 января 2012
    0

    Кому придет в голову поменять время на айфоне? А если он под паролем? По-моему ерунда полная.

    snivik avatar
    snivik6 января 2012
    0

    @infinity, Полнейшая. С таким же успехом, “Заполучив айфон на пару минут, чтобы полазать в настройках”, я могу резервно скопировать айфн НА СВОЙ аккаунт iCloud, а потом смотреть все пароли, почту и что угодно с другого устройства…. Apple не стоит полагатся на iCloud, потому что не всегда пользователь смотрит о том, куда копируется его телефон.

    Ну что то в этом роде короче.

  3. JohnyBoy avatar
    JohnyBoy5 января 2012
    0

    Я не понял..”без блокировки” разве можно выйти в меню и зайти в настройки, чтобы время поменять? O__o

  4. AppleSer avatar
    AppleSer5 января 2012
    0

    А то, что в iPad 2(не знаю на счет первого) можно в фоторамке можно посмотреть все фото или один альбом прямо с локскрина вас не смущает? Если не прав и ее можно отключить, извиняюсь.

    Leonid avatar
    Leonid5 января 2012
    0

    @AppleSer, Можно выбрать альбомы, которые через эту “рамку” будут показываться.

    JohnyBoy avatar
    JohnyBoy5 января 2012
    0

    @AppleSer, можно только включить/выключить слайдшоу(фоторамку). Все остальные настройки только после разблокировки.

    AppleSer avatar
    AppleSer5 января 2012
    0

    @JohnyBoy, Однако вы можете просматривать чужие фотографии хоть и не можете листать их, но все же.

  5. FiLunder_7 avatar
    FiLunder_75 января 2012
    0

    Это как знаменитая “уязвимость” дропбокса – если заполучить файл настроек с компа жертвы то можно посмоттреть все файлы в дропбоксе. Но если вы можете заполучить файл настроек – то вы и так можете посмотреть все файлы в дропбоксе. =)

    Entze avatar
    Entze5 января 2012
    0

    @FiLunder_7, а если подумать?
    Легче утащить маленький файл, лежащий в известном месте, чем постоянно тащить гигабайты с машины пользователя. Особенно если дропбокс используется в группе.
    Так что уязвимость достаточно серьезная.

    FiLunder_7 avatar
    FiLunder_75 января 2012
    0

    @Entze, Если у вас есть доступ к компу вам всё равно что тащить.

    Entze avatar
    Entze6 января 2012
    0

    @FiLunder_7, раз вы не поняли, то объяснять вам бесполезно…

  6. MAXiDROME avatar
    MAXiDROME5 января 2012
    0

    А где эта кнопка активации на экране блокировки?

    Entze avatar
    Entze5 января 2012
    0

    @MAXiDROME, Доброе утро. Для вас отличная новость – в iOS 5 можно отображать кнопку запуска камеры прямо с экрана блокировки дважды нажав home. ;)

    MAXiDROME avatar
    MAXiDROME5 января 2012
    0

    @Entze, спасибо!

  7. Kir de Vah avatar
    Kir de Vah5 января 2012
    0

    Казалось бы да: нехорошо, вот только нюанс:
    Не надо давать смартфорн в руки к-н без присмотра тогда и дата не поменяется.

  8. andreigaydar avatar
    andreigaydar5 января 2012
    0

    все в попу айфон – пойду куплю нокиа ))))))))))))))))))))))

  9. fiQus avatar
    fiQus6 января 2012
    0

    Если есть доступ к настройкам, то зачем тратить время на смену даты, можно просто зайти в галлерею и зырить фотки

    Entze avatar
    Entze6 января 2012
    0

    @fiQus, Еще раз – фоток может еще не быть, этот трюк на будущее.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(