Эту забавную уязвимость обнаружили авторы небезызвестного арабского сайта iPhoneIslam. Мне потребовалось время, чтобы в ней разобраться, но теперь всё встало на свои места. Если в двух словах, то на iPhone с прошивкой 5.0.1 можно обойти цифровой пароль.
Коли вам очень хочется воспроизвести уязвимость, запаситесь комплектным инструментом для извлечения SIM-карты и терпением:
- Если у вас не включен пароль, включите его в меню Настройки → Основные → Защита паролем;
- Заблокируйте телефон, нажав кнопку Power;
- Позвоните на него с другого телефона, дождитесь, чтобы вызов прошёл, после чего сбросьте его. На экране iPhone отобразится уведомление о пропущенном звонке;
- Выньте лоток SIM-карты с помощью комплектной «булавки»;
- Начинается самое интересное. Когда вы вставите лоток, в левом верхнем углу ещё пару секунд будет отображаться надпись «Нет SIM-карты», а затем вместо неё появится статус «Поиск…». Ваша задача — довести зелёный слайдер пропущенного вызова до правого края дисплея в тот самый момент, когда надписи сменяют друг друга;
- На экране возникнет сообщение «Не удалось дозвониться». Нажмите большую клавишу «Готово».
Если на пятом шаге всё было выполнено верно, то вы попадёте в стандартное приложение Телефон. По нему можно свободно перемещаться, редактировать список контактов, изучать Избранное. Даже звонить, и при звонке все клавиши тоже будут функциональны! Правда, после совершения звонка вы вновь окажетесь на экране блокировки.
Мы не поленились снять процесс на видео:
Что, решили сами попробовать? Авторам iPhoneIslam, чтобы обойти пароль, потребовалось порядка трёх десятков попыток:
Плюс один к критическим багам пятой прошивки. Несомненно, Apple всё поправит в iOS 5.1. [idb]
27 комментариев