Эту забавную уязвимость обнаружили авторы небезызвестного арабского сайта iPhoneIslam. Мне потребовалось время, чтобы в ней разобраться, но теперь всё встало на свои места. Если в двух словах, то на iPhone с прошивкой 5.0.1 можно обойти цифровой пароль.
Коли вам очень хочется воспроизвести уязвимость, запаситесь комплектным инструментом для извлечения SIM-карты и терпением:
- Если у вас не включен пароль, включите его в меню Настройки → Основные → Защита паролем;
- Заблокируйте телефон, нажав кнопку Power;
- Позвоните на него с другого телефона, дождитесь, чтобы вызов прошёл, после чего сбросьте его. На экране iPhone отобразится уведомление о пропущенном звонке;
- Выньте лоток SIM-карты с помощью комплектной «булавки»;
- Начинается самое интересное. Когда вы вставите лоток, в левом верхнем углу ещё пару секунд будет отображаться надпись «Нет SIM-карты», а затем вместо неё появится статус «Поиск…». Ваша задача — довести зелёный слайдер пропущенного вызова до правого края дисплея в тот самый момент, когда надписи сменяют друг друга;
- На экране возникнет сообщение «Не удалось дозвониться». Нажмите большую клавишу «Готово».
Если на пятом шаге всё было выполнено верно, то вы попадёте в стандартное приложение Телефон. По нему можно свободно перемещаться, редактировать список контактов, изучать Избранное. Даже звонить, и при звонке все клавиши тоже будут функциональны! Правда, после совершения звонка вы вновь окажетесь на экране блокировки.
Мы не поленились снять процесс на видео:
Что, решили сами попробовать? Авторам iPhoneIslam, чтобы обойти пароль, потребовалось порядка трёх десятков попыток:
Плюс один к критическим багам пятой прошивки. Несомненно, Apple всё поправит в iOS 5.1. [idb]
(Проголосуйте первым за статью!)
27 комментариев
Форум →Мне вот всегда было интересно, КАК люди узнают о подобном? Как может прийти в голову человеку совершить подобные действия? :)
@mogilesha, абсолютно случайно, например, мы после разработки приложения, отдавали его людям на тест багов. Так буквально через пол дня возвращали приложения и находили такие баги, что у разработчиков аж глаза вылазили, потому что баги возникали при такой комбинации нажатий и переходам по меню, что не одному нормальному человеку не взбредёт в голову так делать ))
@mogilesha, конкретно эту — легко, не принять вызов случайно можно, а потом перезвонить при временном отсутствии сети (не обязательно симку вынимать, можно просто в метро быть к примеру) и вуаля.
Почему нет комментов? Все ринулись тестировать эту уязвимость?)))
@Mek, Ты время видел? Все спят ещё.
@Anderg, Меня всегда умиляет уверенность некоторых граждан, что все коментаторы живут в Москве.
@FiLunder_7, а за Москвой есть инет?
@logray, да
@Jey499, И жизнь? ))
Шикарно просто. Вот тебе и защита на iOS. Так поставил пароль и всем на него =.
Это похоже на фитчу, а не баг. Яблочники просто не учли такую возможность. Доступ только к программе звонка. Вот если потом можно было войти в основное меню телефона, тогда да – баг. А так – недочет, который решат. Эти дырки появились на мой взгляд из-за желания дать доступ к приложениям без разблокировки. При этом не переделав сами приложения.
Ни один апдейт айОС не может пройти без глюков и багов :)
@numerouno, а где вы видели апдейт, который был бы совершенен? Может быть у майкрософт? :)
@infinity, у них вроде все гладко проходит всегда (например на винде 7 или WP7). И вроде никогда не было когда они сразу же должны были выпускать апдейт чтобы исправить прежний апдейт :)
@numerouno, Ну на виндоус фоне возможно не так много пользователей что бы были люди которые ищут баги
У меня пароль 0000.
Так что пофиг.
У меня нет пароля и нет паранойи! Если кто-то узнает телефон моего начальника, напарника или любовницы – мне ПОХЕРУ!!!
@Pea_Soup, А ты чОткий пацанчик! Пару звонков на премиум номер и тебе будет не …безразлично.
@Entze, Просто надо не давать свой телефон другим лицам.
А про звонки на какие то “премиум” номера… мозг иногда включать то надо.
@logray, У правильных операторов есть услуга отключения смсок и звонков на все премиум-номера, так что это не так страшно.
@Art-Roman, Что за премиум номера то такие? Это что хоть?
@logray, это разнообразные короткие (обычно, но не обязательно) номера, пользование которыми стоит разных денег. С одной стороны, это позволяет, например, оплатить товар, просто отправив смску, а с другой, сейчас этим пользуются мошенники, отправляя те же смски незаметно для пользователя (для получения выгоды).
@Pea_Soup, Аналогично! Я не ставлю пароль так как:
1. Главное: Мне впадлу его вводить (меньше движений – больше результат)
2. Я не скрываю никаких своих контактов. Меня врядли можно шантожировать переписаками по почте/смс. Некоторые действительно важные заметки/пароли у меня в закрытой папке awesome note и этого вполне достаточно.
3. У меня открыт кредит до -900 и мне не жалко будет, если нашедший/вор сольет их на платный номер и пр. Гораздо печальней, собственно, прое
@Pea_Soup, Аналогично! Я не ставлю пароль так как:
1. Главное: Мне впадлу его вводить (меньше лишних движений – быстрее результат)
2. Я не скрываю никаких своих контактов. Меня врядли можно шантожировать переписаками по почте/смс. Некоторые действительно важные заметки/пароли у меня в закрытой папке awesome note + киви кошелек под паролем, и этого достаточно.
3. У меня открыт кредит до -900, на балансе обычно не более, и такой слив будет ничтожен по сравнению со стоимостью самого прое*аного (извините) телефона. Собственно, знакомые и товарищи, пользующиеся изредка телефоном, звонками на платные номерами не балуются. По этому поводу даже не заморачиваюсь.
4. наконец, самое важное: если телефон найдет добросовестный человек (я все еще оптимистично отношусь к окружающим гражданам) и захочет вернуть, то как он сможет позвонить мне домой/родителям/знакомым из контактной книги, если телефон будет запаролен? Пытаться произносить всех подряд через голосовой набор? Не надежно. Установить джейл и просмотреть контакты с компа? Аналогично..
Так что не считаю нужным усложнять себе жизнь.
@kr1k, когда ты прое телефон, ты наверняка будешь на него звонить с вышеперечисленных тобой телефонов неоднократно, на которые можно ответить и перезвонить с заблокированного телефона, это раз, второе для меня лично блокировка жизненно необходима, т.к. Я часто оставляю тел на работе на столе и поверь много желающих “посмотреть” телефон без злого умысла находится, а мне лично некомфортно когда шарятся по моей информации, а конкретно на айфоне у меня ее много, в третьих что самое главное, когда тел потеряешь то совершенно не радостно думать что твоя, какая бы она ни была информация доступна постороннему человеку, по осени я потерял 4-й в тайланде, он был заблокирован, в конце концов после отправки нескольких сообщений, безрезультатных, я его перед вылетом удаленно стер, поэтому кроме чувства утраты вещи никаких неприятных ощущений не осталось. Как бэ на то он и пароль чтоб не получили доступ к устройству посторонние люди, а если его обходят, то это баг и серьезный! Причем не первый уже, что то такое уже было толи с айпадом толи с айфоном… Не исправляются они, с другой стороны зачем если толпа преданных фанатов любые ошибки ПО считают мелкими недочетами.
какая сложность… в 5.0.1 пароль обходится, если дважды нажать HOME, зайти в режим камеры, что нибудь снять и выйти обратно в локскрин, а потом провести по ползунку разблокировки…
p.s. способ не работает, если в настройках “защита паролем” стоит запрос пароля “сразу”
“Даблклац” по “хом” нужно попробовать при таком анлоке.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли вернуть в iOS 15 уведомления на экране блокировки в режиме Не беспокоить
Как отключить всплывающие аннотации в приложении YouTube на iPhone?
Как включить виджет с днями рождения на iPhone?
На что можно потратить деньги со счета iTunes
Как создавать контакты из приложения Почта на iPhone?
Как отвязать банковскую карту от Apple ID
Не обновляется прошивка на Apple Watch, что делать?
Как скопировать музыку с одного iPod на другой?