iPhones.ru

Как обойти пароль на iPad 2 с помощью Smart Cover

Леонид Клюев avatar | 28
FavoriteLoading В закладки
Как обойти пароль на iPad 2 с помощью Smart Cover

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль.

Вот, что нужно сделать, если вы хотите воспроизвести уязвимость:

  1. Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем;
  2. Заблокируйте iPad 2 коротким нажатием на кнопку Power;
  3. Нажмите и держите кнопку Power, пока не появится красный слайдер выключения;
  4. Закройте Smart Cover;
  5. Откройте Smart Cover;
  6. Нажмите на белую кнопку “Отменить”.

…и вы вернётесь туда же, где и были: на Springboard, либо в открытое приложение. Далее два варианта:

• Если на втором шаге iPad 2 был заблокирован со Springboard, то после всех действий вы вновь окажетесь на нём, но не сможете открыть ни одно из приложений.
• Если же на планшетнике в момент блокировки была открыта программа, то вы вернётесь именно в неё, и она будет полностью функциональна. В некоторых случаях (закономерность отловить не удаётся) из программы можно даже вернуться на Springboard и открыть любое приложение (!).

Весь процесс показан на видео:

А теперь представьте, уважаемые читатели, что вы заблокировали iPad 2, будучи в приложении Почта. Или в Контактах. Или в Safari. Злоумышленник, если таковой найдётся, получит доступ к вашим конфиденциальным данным.

На данный момент существует только один способ “вылечить” коварную уязвимость. Для этого необходимо отключить опцию Настройки→Основные→Блокировка при закрытии. Таким образом, магнитный сенсор iPad 2 перестанет работать, и обойти пароль будет невозможно.

Данный баг воспроизводится на iOS 5, а также, по слухам, на ранних версиях iOS 4.3. Нет никаких сомнений, что Apple уже работает над заплаткой. С выходом iOS 5.0.1 мы с вами впервые испытаем так называемое “Обновление по воздуху“. [9to5mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль. Вот, что нужно сделать, если вы хотите воспроизвести уязвимость: Если цифровой пароль не включен, включите его в меню Настройки→Основные→Защита паролем; Заблокируйте iPad 2 коротким нажатием на кнопку Power; Нажмите и держите кнопку...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

28 комментариев

Форум →
  1. MrHubris avatar
    MrHubris 21 октябрь 2011
    0

    Да для этого и смарт кавер не нужен, можно просто магнитиком

    Леонид Клюев avatar
    Леонид Клюев21 октябрь 2011
    0

    @MrHubris, всё верно.

    Войди на сайт, чтобы ответить
    Ответить
  2. DENger avatar
    DENger 21 октябрь 2011
    0

    У 5 оси не только тут косяки – с заблокированного iPhone можно позвонить! И не только в экстренные службы! На iOS 5, при заблокированном телефоне, если провести пальцем по пропущенному вызову, то телефон начнет набирать номер, не спросив пароля! Получается, кто угодно может перезвонить абоненту вместо вас!

    Lancaster avatar
    Lancaster21 октябрь 2011
    0

    @DENger, Это нормально. Смысл функции – позволить быстро перезвонить, если он будет спрашивать пароль постоянно, то весь смысл испарится.

    vetok avatar
    vetok21 октябрь 2011
    0

    @DENger, какой же это косяк?

    upsoft avatar
    upsoft21 октябрь 2011
    0

    Пароли для параноиков. никогда не юзал пароли на телефоне. Зачем??? жена/подруга всё равно будет знать пароль, а если нет – скандал, развод и девичья фамилия.

    fleent avatar
    fleent21 октябрь 2011
    0

    @upsoft, Какая удивительная у Вас семейная жизнь.

    wildguess avatar
    wildguess21 октябрь 2011
    0

    @fleent, а у меня жена знает только пароль на свой компьютер и имейл. Все остальные ее пароли знаю только я. Если ей нужно, она просто звонит мне и спрашивает. Не хочет держать эту галиматью в голове. А на телефоне у нее пароля нет, скрывать нечего.

    DENger avatar
    DENger21 октябрь 2011
    0

    @DENger, Может это и удобно, но возможность отключения этого быть обязана! Пароль ставится как раз не от близких, поэтому если уж если уж хочу защиту максимальную, то она должна быть! В смс же можно сделать предпросмотр на заблокированном экране, а можно и отключить это!

    upsoft avatar
    upsoft21 октябрь 2011
    0

    @DENger, а не близким нечего девайсы давать, или оставлять где не попадя…

    DENger avatar
    DENger21 октябрь 2011
    0

    @upsoft, а для чего тогда пароли существуют?

    Войди на сайт, чтобы ответить
    Ответить
  3. hry777 avatar
    hry777 21 октябрь 2011
    0

    Точно, работает.
    ios5 ipad2

    iAlex avatar
    iAlex21 октябрь 2011
    0

    @hry777, наверное, ты хотел сказать – не работает:Dне работает защита паролем)

    DENger avatar
    DENger21 октябрь 2011
    0

    @iAlex, Это точно!)

    Войди на сайт, чтобы ответить
    Ответить
  4. triton0550 avatar
    triton0550 21 октябрь 2011
    0

    На 5iOs можно позвонить на любой номер не вводя пароль. Удерживайте кнопку хоме более 3 секунд и когда включится голосовой набор номера – произнесите имя абонента. Он автоматом начнёт набирать не спросив пароль.

    kr1k avatar
    kr1k21 октябрь 2011
    0

    @triton0550, и в 4.3.1

    triton0550 avatar
    triton055021 октябрь 2011
    0

    @kr1k, В разных прошивках я за этим не наблюдал, так как не было необходимости. Значит этот баг и с более ранних был.

    Simpleuser avatar
    Simpleuser21 октябрь 2011
    0

    @triton0550, Так всё-таки “позвонить на любой номер” или “произнесите имя абонента” ? :)
    Не ЛЮБОЙ, а только из Контактов, да и то, зная, как имя там записано.

    Анатолий Самаркин avatar
    Анатолий Самаркин21 октябрь 2011
    0

    @Simpleuser, в голосовом управлении можно набрать ЛЮБОЙ номер. Нужно просто сказать что-то типа: “Набрать 8(9ХХ)ХХХХХХХ”. И айфон начнет набирать этот “8(9ХХ)ХХХХХХХ”

    Simpleuser avatar
    Simpleuser21 октябрь 2011
    0

    @Анатолий Самаркин, Мдя… ??? Только-что попробовал на 4 оси… Прямой набор не прокатил, только по имени…
    Может как-то не так делаю ?

    triton0550 avatar
    triton055021 октябрь 2011
    0

    @Simpleuser, Только что проверил – набирает по цифрам без особых проблем любой номер, который произнесёте.

    Simpleuser avatar
    Simpleuser21 октябрь 2011
    0

    @triton0550, Хех, точно… ))) Всё, отключаю голосовой набор во избежание… А то оно ведь как – Оставленный без присмотра в кругу друзей мобильник автоматически становится безлимитным… ))))))

    DENger avatar
    DENger21 октябрь 2011
    0

    @triton0550, Ого, вот этого не замечал! А в 4s Siri, наверное, вызывается и ее можно попытать без пароля!)))

    Войди на сайт, чтобы ответить
    Ответить
  5. zMaster avatar
    zMaster 21 октябрь 2011
    0

    Ха, проверил, работает ;)

    Войди на сайт, чтобы ответить
    Ответить
  6. ilya280 avatar
    ilya280 21 октябрь 2011
    0

    а помните был еще глюк с контактами что их тоже можно было посмотреть. и если у контакта была фотография то можно было еще и фотоальбом посмотреть

    Войди на сайт, чтобы ответить
    Ответить
  7. snake302 avatar
    snake302 21 октябрь 2011
    0

    а у меня еще проще прокатило:
    Проводите – просит ввести пароль,
    Закрываете смарковером.
    Открываете, жмете отмена.
    Жмете выключение, поялвяется выключить.
    Закрываете смарковером, открываете и жмете отмена

    Войди на сайт, чтобы ответить
    Ответить
  8. RedAngel avatar
    RedAngel 21 октябрь 2011
    0

    А мне как-то пофиг. Когда блокирую айпед, из програм выхожу точно, и в 80% убиваю все процессы…
    Но косяк серьезный) Буду друзей с айпедами разводить “спорим на твоей айпед, что разблокирую?”

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.