Уязвимость в iOS 5.0.1

Эту забавную уязвимость обнаружили авторы небезызвестного арабского сайта iPhoneIslam. Мне потребовалось время, чтобы в ней разобраться, но теперь всё встало на свои места. Если в двух словах, то на iPhone с прошивкой 5.0.1 можно обойти цифровой пароль.

Коли вам очень хочется воспроизвести уязвимость, запаситесь комплектным инструментом для извлечения SIM-карты и терпением:

1. Если у вас не включен пароль, включите его в меню Настройки → Основные → Защита паролем;
2. Заблокируйте телефон, нажав кнопку Power;
3. Позвоните на него с другого телефона, дождитесь, чтобы вызов прошёл, после чего сбросьте его. На экране iPhone отобразится уведомление о пропущенном звонке;
4. Выньте лоток SIM-карты с помощью комплектной «булавки»;
5. Начинается самое интересное. Когда вы вставите лоток, в левом верхнем углу ещё пару секунд будет отображаться надпись «Нет SIM-карты», а затем вместо неё появится статус «Поиск…». Ваша задача — довести зелёный слайдер пропущенного вызова до правого края дисплея в тот самый момент, когда надписи сменяют друг друга;
6. На экране возникнет сообщение «Не удалось дозвониться». Нажмите большую клавишу «Готово».

Если на пятом шаге всё было выполнено верно, то вы попадёте в стандартное приложение Телефон. По нему можно свободно перемещаться, редактировать список контактов, изучать Избранное. Даже звонить, и при звонке все клавиши тоже будут функциональны! Правда, после совершения звонка вы вновь окажетесь на экране блокировки.

Мы не поленились снять процесс на видео:

Что, решили сами попробовать? Авторам iPhoneIslam, чтобы обойти пароль, потребовалось порядка трёх десятков попыток:

Плюс один к критическим багам пятой прошивки. Несомненно, Apple всё поправит в iOS 5.1. [idb]

• До ←

  iTunes Store ждёт редизайн

• После →

  QuickSiri добавит скорости ассистенту