iOS 6.1 — прошивка-рекордсмен по количеству серьёзных багов. Она не способствует нормальной работе 3G на iPhone 4S — это раз, синхронизация через Microsoft Exchange из-под неё не работает — два… наконец, цифровой пароль в версии 6.1 вовсе не защищает от проникновений — это три.
При условии, что цифровой пароль включен (Настройки > Основные > Защита паролем), а устройство — заблокировано, уязвимость воспроизводится в пять шагов:
- Разблокируйте устройство и нажмите клавишу «Экстренный вызов»;
- Зажмите кнопку Power на несколько секунд, чтобы появился красный слайдер отключения. Затем — нажмите белую клавишу «Отменить»;
- Позвоните по номеру экстренного вызова (на видео предлагают 112), но сразу же сбросьте вызов.
- Заблокируйте устройство кнопкой Power.
- Вновь разблокируйте и вновь зажмите кнопку Power (на сей раз — с экрана ввода пароля). Спустя 3 секунды повторно ткните в «Экстренный вызов». Вы в интерфейсе приложения Телефон.
Далее, как и в аналогичной уязвимости родом из iOS 5.0.1, вы можете получить доступ к контактам, телефонному интерфейсу, голосовой почте и даже фотографиям (достаточно попробовать добавить фото к любому из контактов).
У нас пока не получилось воспроизвести уязвимость по инструкции The Verge: вместо приложения Телефон мы наблюдаем чёрный экран. Однако многие западные сайты рапортуют, что метод работает — а значит, Apple взвинтит темпы разработки апдейта. iOS 6.1.2 (или, что менее вероятно, iOS 6.2) на подходе, причём вместе с ней наверняка подоспеет заплатка для эксплоитов evasi0n. У вас всё меньше времени для принятия решения касательно джейлбрейка. [verge]
Апдейт.
Apple очень серьёзно относится к безопасности пользователей. Мы в курсе этой проблемы и включим патч в ближайший апдейт ПО.
— Представительница Apple Труди Мюллер
77 комментариев