Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.
Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:
- Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
- Заблокируйте iPad 2 коротким нажатием на кнопку Power;
- Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
- Закройте Smart Cover;
- Откройте Smart Cover;
- Нажмите на белую кнопку “Отменить”.
…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:
• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).
Весь процесс показан на видео:
А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.
На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.
Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]
28 комментариев
Форум →Да для этого и смарт кавер не нужен, можно просто магнитиком
@MrHubris, всё верно.
У 5 оси не только тут косяки – с заблокированного iPhone можно позвонить! И не только в экстренные службы! На iOS 5, при заблокированном телефоне, если провести пальцем по пропущенному вызову, то телефон начнет набирать номер, не спросив пароля! Получается, кто угодно может перезвонить абоненту вместо вас!
@DENger, Это нормально. Смысл функции – позволить быстро перезвонить, если он будет спрашивать пароль постоянно, то весь смысл испарится.
@DENger, какой же это косяк?
Пароли для параноиков. никогда не юзал пароли на телефоне. Зачем??? жена/подруга всё равно будет знать пароль, а если нет – скандал, развод и девичья фамилия.
@upsoft, Какая удивительная у Вас семейная жизнь.
@fleent, а у меня жена знает только пароль на свой компьютер и имейл. Все остальные ее пароли знаю только я. Если ей нужно, она просто звонит мне и спрашивает. Не хочет держать эту галиматью в голове. А на телефоне у нее пароля нет, скрывать нечего.
@DENger, Может это и удобно, но возможность отключения этого быть обязана! Пароль ставится как раз не от близких, поэтому если уж если уж хочу защиту максимальную, то она должна быть! В смс же можно сделать предпросмотр на заблокированном экране, а можно и отключить это!
@DENger, а не близким нечего девайсы давать, или оставлять где не попадя…
@upsoft, а для чего тогда пароли существуют?
Точно, работает.
ios5 ipad2
@hry777, наверное, ты хотел сказать – не работает:Dне работает защита паролем)
@iAlex, Это точно!)
На 5iOs можно позвонить на любой номер не вводя пароль. Удерживайте кнопку хоме более 3 секунд и когда включится голосовой набор номера – произнесите имя абонента. Он автоматом начнёт набирать не спросив пароль.
@triton0550, и в 4.3.1
@kr1k, В разных прошивках я за этим не наблюдал, так как не было необходимости. Значит этот баг и с более ранних был.
@triton0550, Так всё-таки “позвонить на любой номер” или “произнесите имя абонента” ? :)
Не ЛЮБОЙ, а только из Контактов, да и то, зная, как имя там записано.
@Simpleuser, в голосовом управлении можно набрать ЛЮБОЙ номер. Нужно просто сказать что-то типа: “Набрать 8(9ХХ)ХХХХХХХ”. И айфон начнет набирать этот “8(9ХХ)ХХХХХХХ”
@Анатолий Самаркин, Мдя… ??? Только-что попробовал на 4 оси… Прямой набор не прокатил, только по имени…
Может как-то не так делаю ?
@Simpleuser, Только что проверил – набирает по цифрам без особых проблем любой номер, который произнесёте.
@triton0550, Хех, точно… ))) Всё, отключаю голосовой набор во избежание… А то оно ведь как – Оставленный без присмотра в кругу друзей мобильник автоматически становится безлимитным… ))))))
@triton0550, Ого, вот этого не замечал! А в 4s Siri, наверное, вызывается и ее можно попытать без пароля!)))
Ха, проверил, работает ;)
а помните был еще глюк с контактами что их тоже можно было посмотреть. и если у контакта была фотография то можно было еще и фотоальбом посмотреть
http://www.iphones.ru/iNotes/94372
а у меня еще проще прокатило:
Проводите – просит ввести пароль,
Закрываете смарковером.
Открываете, жмете отмена.
Жмете выключение, поялвяется выключить.
Закрываете смарковером, открываете и жмете отмена
А мне как-то пофиг. Когда блокирую айпед, из програм выхожу точно, и в 80% убиваю все процессы…
Но косяк серьезный) Буду друзей с айпедами разводить “спорим на твоей айпед, что разблокирую?”
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как научить iPhone принимать звонки только от известных контактов
4 способа подключить микрофон к Mac mini
Почему не получается установить macOS Mojave 10.14 на Mac
Почему iPhone сам запускает приложения
Почему iCloud не работает по LTE
Как передавать голосовые сообщения с iPhone на любую беспроводную колонку
Как отвязать Apple Watch от iPhone, если смартфон украли
Как отключить проверку возраста при просмотре видео на YouTube