Как говорил Стив Джобс на одной из презентаций – “мы не совершенны, и наши устройства не совершенны”. Тогда речь шла об аппаратном “баге”, но гораздо чаще они встречаются в программном обеспечении. И хотя ошибки в iOS находятся энтузиастами все реже, что-нибудь периодически всплывает. На этот раз отличилась фотогалерея iOS.
Многие из нас оценили появление долгожданной кнопки активации фотокамеры на экране блокировки. Даже несмотря на неторопливость самой камеры, это порой экономит драгоценные секунды и позволяет не упустить какой-то забавный кадр. В таком режиме можно просмотреть лишь сделанные после нажатия кнопки фотографии, а не всю галерею. По задумке, это гарантирует защиту ваших фото от посторонних глаз. Как выяснилось, существует методика обхода такого ограничения без каких-либо особых ухищрений – нужно лишь ненадолго заполучить смартфон и “подправить” время/дату.
Благодаря канадскому эксперту по безопасности Аде Барка стало известно, что механизм защиты фотографий от просмотра в режиме быстрого запуска камеры строится на так называемом timestamp каждого снимка. По сути, это всего лишь отметка о дате и времени съемки. И когда вы пытаетесь открыть галерею без разблокировки устройства, то видите лишь только что сделанные снимки. Но если предварительно изменить, к примеру, системную дату с января 2012 года на январь 2011, то все сделанные с начала прошлого года фотографии будут доступны через заветную кнопку камеры на экране блокировки.
Вывод из всего этого такой: Apple не должна полагаться на отметку времени для ограничения доступа к изображениям. Какое-либо изменение времени в устройстве не должно ставить под угрозу систему безопасности. Ведь мы не можем гарантировать, что часы всегда будут монотонно идти вперед. И когда в их ходе что-то изменится, безопасность данных будет под угрозой.
Аде Барка, эксперт по безопасности
На самом деле, сложно назвать уязвимость критичной – ведь для ее активации требуется получить смартфон в руки и немного полазить в его настройках. Тем не менее, следует иметь этот нюанс ввиду когда вы на некоторое время позволяете попользоваться своим iPhone кому-либо. Ведь любопытство – страшная сила. [gizmodo]
22 комментариев