Уязвимость в iOS 5.0.1

Леонид Клюев avatar | 27
FavoriteLoading В закладки

Эту забавную уязвимость обнаружили авторы небезызвестного арабского сайта iPhoneIslam. Мне потребовалось время, чтобы в ней разобраться, но теперь всё встало на свои места. Если в двух словах, то на iPhone с прошивкой 5.0.1 можно обойти цифровой пароль.

Коли вам очень хочется воспроизвести уязвимость, запаситесь комплектным инструментом для извлечения SIM-карты и терпением:

  1. Если у вас не включен пароль, включите его в меню Настройки → Основные → Защита паролем;
  2. Заблокируйте телефон, нажав кнопку Power;
  3. Позвоните на него с другого телефона, дождитесь, чтобы вызов прошёл, после чего сбросьте его. На экране iPhone отобразится уведомление о пропущенном звонке;
  4. Выньте лоток SIM-карты с помощью комплектной «булавки»;
  5. Начинается самое интересное. Когда вы вставите лоток, в левом верхнем углу ещё пару секунд будет отображаться надпись «Нет SIM-карты», а затем вместо неё появится статус «Поиск…». Ваша задача — довести зелёный слайдер пропущенного вызова до правого края дисплея в тот самый момент, когда надписи сменяют друг друга;
  6. На экране возникнет сообщение «Не удалось дозвониться». Нажмите большую клавишу «Готово».

Если на пятом шаге всё было выполнено верно, то вы попадёте в стандартное приложение Телефон. По нему можно свободно перемещаться, редактировать список контактов, изучать Избранное. Даже звонить, и при звонке все клавиши тоже будут функциональны! Правда, после совершения звонка вы вновь окажетесь на экране блокировки.

Мы не поленились снять процесс на видео:

Что, решили сами попробовать? Авторам iPhoneIslam, чтобы обойти пароль, потребовалось порядка трёх десятков попыток:

Плюс один к критическим багам пятой прошивки. Несомненно, Apple всё поправит в iOS 5.1. [idb]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Эту забавную уязвимость обнаружили авторы небезызвестного арабского сайта iPhoneIslam. Мне потребовалось время, чтобы в ней разобраться, но теперь всё встало на свои места. Если в двух словах, то на iPhone с прошивкой 5.0.1 можно обойти цифровой пароль. Коли вам очень хочется воспроизвести уязвимость, запаситесь комплектным инструментом для извлечения SIM-карты и терпением: Если у вас не...
Прокомментировать

🙈 Комментарии 27

  1. mogilesha avatar
    mogilesha21 февраля 2012
    0

    Мне вот всегда было интересно, КАК люди узнают о подобном? Как может прийти в голову человеку совершить подобные действия? :)

    PAHANIUS avatar
    PAHANIUS21 февраля 2012
    0

    @mogilesha, абсолютно случайно, например, мы после разработки приложения, отдавали его людям на тест багов. Так буквально через пол дня возвращали приложения и находили такие баги, что у разработчиков аж глаза вылазили, потому что баги возникали при такой комбинации нажатий и переходам по меню, что не одному нормальному человеку не взбредёт в голову так делать ))

    nopox avatar
    nopox21 февраля 2012
    0

    @mogilesha, конкретно эту — легко, не принять вызов случайно можно, а потом перезвонить при временном отсутствии сети (не обязательно симку вынимать, можно просто в метро быть к примеру) и вуаля.

  2. Mek avatar
    Mek21 февраля 2012
    0

    Почему нет комментов? Все ринулись тестировать эту уязвимость?)))

    Anderg avatar
    Anderg21 февраля 2012
    0

    @Mek, Ты время видел? Все спят ещё.

    FiLunder_7 avatar
    FiLunder_721 февраля 2012
    0

    @Anderg, Меня всегда умиляет уверенность некоторых граждан, что все коментаторы живут в Москве.

    logray avatar
    logray21 февраля 2012
    0

    @FiLunder_7, а за Москвой есть инет?

    Jey499 avatar
    Jey49921 февраля 2012
    0

    @logray, да

    logray avatar
    logray22 февраля 2012
    0

    @Jey499, И жизнь? ))

  3. Kir de Vah avatar
    Kir de Vah21 февраля 2012
    0

    Шикарно просто. Вот тебе и защита на iOS. Так поставил пароль и всем на него =.

  4. Ираклий avatar
    Ираклий21 февраля 2012
    0

    Это похоже на фитчу, а не баг. Яблочники просто не учли такую возможность. Доступ только к программе звонка. Вот если потом можно было войти в основное меню телефона, тогда да – баг. А так – недочет, который решат. Эти дырки появились на мой взгляд из-за желания дать доступ к приложениям без разблокировки. При этом не переделав сами приложения.

  5. numerouno avatar
    numerouno21 февраля 2012
    0

    Ни один апдейт айОС не может пройти без глюков и багов :)

    infinity avatar
    infinity21 февраля 2012
    0

    @numerouno, а где вы видели апдейт, который был бы совершенен? Может быть у майкрософт? :)

    numerouno avatar
    numerouno21 февраля 2012
    0

    @infinity, у них вроде все гладко проходит всегда (например на винде 7 или WP7). И вроде никогда не было когда они сразу же должны были выпускать апдейт чтобы исправить прежний апдейт :)

    mcactus avatar
    mcactus22 февраля 2012
    0

    @numerouno, Ну на виндоус фоне возможно не так много пользователей что бы были люди которые ищут баги

  6. bstuff avatar
    bstuff21 февраля 2012
    0

    У меня пароль 0000.
    Так что пофиг.

  7. Pea_Soup avatar
    Pea_Soup21 февраля 2012
    0

    У меня нет пароля и нет паранойи! Если кто-то узнает телефон моего начальника, напарника или любовницы – мне ПОХЕРУ!!!

    Entze avatar
    Entze21 февраля 2012
    0

    @Pea_Soup, А ты чОткий пацанчик! Пару звонков на премиум номер и тебе будет не …безразлично.

    logray avatar
    logray21 февраля 2012
    0

    @Entze, Просто надо не давать свой телефон другим лицам.
    А про звонки на какие то “премиум” номера… мозг иногда включать то надо.

    Art-Roman avatar
    Art-Roman21 февраля 2012
    0

    @logray, У правильных операторов есть услуга отключения смсок и звонков на все премиум-номера, так что это не так страшно.

    logray avatar
    logray22 февраля 2012
    0

    @Art-Roman, Что за премиум номера то такие? Это что хоть?

    Art-Roman avatar
    Art-Roman25 февраля 2012
    0

    @logray, это разнообразные короткие (обычно, но не обязательно) номера, пользование которыми стоит разных денег. С одной стороны, это позволяет, например, оплатить товар, просто отправив смску, а с другой, сейчас этим пользуются мошенники, отправляя те же смски незаметно для пользователя (для получения выгоды).

    kr1k avatar
    kr1k21 февраля 2012
    0

    @Pea_Soup, Аналогично! Я не ставлю пароль так как:
    1. Главное: Мне впадлу его вводить (меньше движений – больше результат)
    2. Я не скрываю никаких своих контактов. Меня врядли можно шантожировать переписаками по почте/смс. Некоторые действительно важные заметки/пароли у меня в закрытой папке awesome note и этого вполне достаточно.
    3. У меня открыт кредит до -900 и мне не жалко будет, если нашедший/вор сольет их на платный номер и пр. Гораздо печальней, собственно, прое

    kr1k avatar
    kr1k21 февраля 2012
    0

    @Pea_Soup, Аналогично! Я не ставлю пароль так как:
    1. Главное: Мне впадлу его вводить (меньше лишних движений – быстрее результат)
    2. Я не скрываю никаких своих контактов. Меня врядли можно шантожировать переписаками по почте/смс. Некоторые действительно важные заметки/пароли у меня в закрытой папке awesome note + киви кошелек под паролем, и этого достаточно.
    3. У меня открыт кредит до -900, на балансе обычно не более, и такой слив будет ничтожен по сравнению со стоимостью самого прое*аного (извините) телефона. Собственно, знакомые и товарищи, пользующиеся изредка телефоном, звонками на платные номерами не балуются. По этому поводу даже не заморачиваюсь.
    4. наконец, самое важное: если телефон найдет добросовестный человек (я все еще оптимистично отношусь к окружающим гражданам) и захочет вернуть, то как он сможет позвонить мне домой/родителям/знакомым из контактной книги, если телефон будет запаролен? Пытаться произносить всех подряд через голосовой набор? Не надежно. Установить джейл и просмотреть контакты с компа? Аналогично..

    Так что не считаю нужным усложнять себе жизнь.

    mac444 avatar
    mac44422 февраля 2012
    0

    @kr1k, когда ты прое телефон, ты наверняка будешь на него звонить с вышеперечисленных тобой телефонов неоднократно, на которые можно ответить и перезвонить с заблокированного телефона, это раз, второе для меня лично блокировка жизненно необходима, т.к. Я часто оставляю тел на работе на столе и поверь много желающих “посмотреть” телефон без злого умысла находится, а мне лично некомфортно когда шарятся по моей информации, а конкретно на айфоне у меня ее много, в третьих что самое главное, когда тел потеряешь то совершенно не радостно думать что твоя, какая бы она ни была информация доступна постороннему человеку, по осени я потерял 4-й в тайланде, он был заблокирован, в конце концов после отправки нескольких сообщений, безрезультатных, я его перед вылетом удаленно стер, поэтому кроме чувства утраты вещи никаких неприятных ощущений не осталось. Как бэ на то он и пароль чтоб не получили доступ к устройству посторонние люди, а если его обходят, то это баг и серьезный! Причем не первый уже, что то такое уже было толи с айпадом толи с айфоном… Не исправляются они, с другой стороны зачем если толпа преданных фанатов любые ошибки ПО считают мелкими недочетами.

  8. john_30 avatar
    john_3021 февраля 2012
    0

    какая сложность… в 5.0.1 пароль обходится, если дважды нажать HOME, зайти в режим камеры, что нибудь снять и выйти обратно в локскрин, а потом провести по ползунку разблокировки…
    p.s. способ не работает, если в настройках “защита паролем” стоит запрос пароля “сразу”

  9. n0name avatar
    n0name21 февраля 2012
    0

    “Даблклац” по “хом” нужно попробовать при таком анлоке.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь