Эту забавную уязвимость обнаружили авторы небезызвестного арабского сайта iPhoneIslam. Мне потребовалось время, чтобы в ней разобраться, но теперь всё встало на свои места. Если в двух словах, то на iPhone с прошивкой 5.0.1 можно обойти цифровой пароль.
Коли вам очень хочется воспроизвести уязвимость, запаситесь комплектным инструментом для извлечения SIM-карты и терпением:
- Если у вас не включен пароль, включите его в меню Настройки → Основные → Защита паролем;
- Заблокируйте телефон, нажав кнопку Power;
- Позвоните на него с другого телефона, дождитесь, чтобы вызов прошёл, после чего сбросьте его. На экране iPhone отобразится уведомление о пропущенном звонке;
- Выньте лоток SIM-карты с помощью комплектной «булавки»;
- Начинается самое интересное. Когда вы вставите лоток, в левом верхнем углу ещё пару секунд будет отображаться надпись «Нет SIM-карты», а затем вместо неё появится статус «Поиск…». Ваша задача — довести зелёный слайдер пропущенного вызова до правого края дисплея в тот самый момент, когда надписи сменяют друг друга;
- На экране возникнет сообщение «Не удалось дозвониться». Нажмите большую клавишу «Готово».
Если на пятом шаге всё было выполнено верно, то вы попадёте в стандартное приложение Телефон. По нему можно свободно перемещаться, редактировать список контактов, изучать Избранное. Даже звонить, и при звонке все клавиши тоже будут функциональны! Правда, после совершения звонка вы вновь окажетесь на экране блокировки.
Мы не поленились снять процесс на видео:
Что, решили сами попробовать? Авторам iPhoneIslam, чтобы обойти пароль, потребовалось порядка трёх десятков попыток:
Плюс один к критическим багам пятой прошивки. Несомненно, Apple всё поправит в iOS 5.1. [idb]
(Проголосуйте первым за статью!)
27 комментариев
Форум →Мне вот всегда было интересно, КАК люди узнают о подобном? Как может прийти в голову человеку совершить подобные действия? :)
@mogilesha, абсолютно случайно, например, мы после разработки приложения, отдавали его людям на тест багов. Так буквально через пол дня возвращали приложения и находили такие баги, что у разработчиков аж глаза вылазили, потому что баги возникали при такой комбинации нажатий и переходам по меню, что не одному нормальному человеку не взбредёт в голову так делать ))
@mogilesha, конкретно эту — легко, не принять вызов случайно можно, а потом перезвонить при временном отсутствии сети (не обязательно симку вынимать, можно просто в метро быть к примеру) и вуаля.
Почему нет комментов? Все ринулись тестировать эту уязвимость?)))
@Mek, Ты время видел? Все спят ещё.
@Anderg, Меня всегда умиляет уверенность некоторых граждан, что все коментаторы живут в Москве.
@FiLunder_7, а за Москвой есть инет?
@logray, да
@Jey499, И жизнь? ))
Шикарно просто. Вот тебе и защита на iOS. Так поставил пароль и всем на него =.
Это похоже на фитчу, а не баг. Яблочники просто не учли такую возможность. Доступ только к программе звонка. Вот если потом можно было войти в основное меню телефона, тогда да – баг. А так – недочет, который решат. Эти дырки появились на мой взгляд из-за желания дать доступ к приложениям без разблокировки. При этом не переделав сами приложения.
Ни один апдейт айОС не может пройти без глюков и багов :)
@numerouno, а где вы видели апдейт, который был бы совершенен? Может быть у майкрософт? :)
@infinity, у них вроде все гладко проходит всегда (например на винде 7 или WP7). И вроде никогда не было когда они сразу же должны были выпускать апдейт чтобы исправить прежний апдейт :)
@numerouno, Ну на виндоус фоне возможно не так много пользователей что бы были люди которые ищут баги
У меня пароль 0000.
Так что пофиг.
У меня нет пароля и нет паранойи! Если кто-то узнает телефон моего начальника, напарника или любовницы – мне ПОХЕРУ!!!
@Pea_Soup, А ты чОткий пацанчик! Пару звонков на премиум номер и тебе будет не …безразлично.
@Entze, Просто надо не давать свой телефон другим лицам.
А про звонки на какие то “премиум” номера… мозг иногда включать то надо.
@logray, У правильных операторов есть услуга отключения смсок и звонков на все премиум-номера, так что это не так страшно.
@Art-Roman, Что за премиум номера то такие? Это что хоть?
@logray, это разнообразные короткие (обычно, но не обязательно) номера, пользование которыми стоит разных денег. С одной стороны, это позволяет, например, оплатить товар, просто отправив смску, а с другой, сейчас этим пользуются мошенники, отправляя те же смски незаметно для пользователя (для получения выгоды).
@Pea_Soup, Аналогично! Я не ставлю пароль так как:
1. Главное: Мне впадлу его вводить (меньше движений – больше результат)
2. Я не скрываю никаких своих контактов. Меня врядли можно шантожировать переписаками по почте/смс. Некоторые действительно важные заметки/пароли у меня в закрытой папке awesome note и этого вполне достаточно.
3. У меня открыт кредит до -900 и мне не жалко будет, если нашедший/вор сольет их на платный номер и пр. Гораздо печальней, собственно, прое
@Pea_Soup, Аналогично! Я не ставлю пароль так как:
1. Главное: Мне впадлу его вводить (меньше лишних движений – быстрее результат)
2. Я не скрываю никаких своих контактов. Меня врядли можно шантожировать переписаками по почте/смс. Некоторые действительно важные заметки/пароли у меня в закрытой папке awesome note + киви кошелек под паролем, и этого достаточно.
3. У меня открыт кредит до -900, на балансе обычно не более, и такой слив будет ничтожен по сравнению со стоимостью самого прое*аного (извините) телефона. Собственно, знакомые и товарищи, пользующиеся изредка телефоном, звонками на платные номерами не балуются. По этому поводу даже не заморачиваюсь.
4. наконец, самое важное: если телефон найдет добросовестный человек (я все еще оптимистично отношусь к окружающим гражданам) и захочет вернуть, то как он сможет позвонить мне домой/родителям/знакомым из контактной книги, если телефон будет запаролен? Пытаться произносить всех подряд через голосовой набор? Не надежно. Установить джейл и просмотреть контакты с компа? Аналогично..
Так что не считаю нужным усложнять себе жизнь.
@kr1k, когда ты прое телефон, ты наверняка будешь на него звонить с вышеперечисленных тобой телефонов неоднократно, на которые можно ответить и перезвонить с заблокированного телефона, это раз, второе для меня лично блокировка жизненно необходима, т.к. Я часто оставляю тел на работе на столе и поверь много желающих “посмотреть” телефон без злого умысла находится, а мне лично некомфортно когда шарятся по моей информации, а конкретно на айфоне у меня ее много, в третьих что самое главное, когда тел потеряешь то совершенно не радостно думать что твоя, какая бы она ни была информация доступна постороннему человеку, по осени я потерял 4-й в тайланде, он был заблокирован, в конце концов после отправки нескольких сообщений, безрезультатных, я его перед вылетом удаленно стер, поэтому кроме чувства утраты вещи никаких неприятных ощущений не осталось. Как бэ на то он и пароль чтоб не получили доступ к устройству посторонние люди, а если его обходят, то это баг и серьезный! Причем не первый уже, что то такое уже было толи с айпадом толи с айфоном… Не исправляются они, с другой стороны зачем если толпа преданных фанатов любые ошибки ПО считают мелкими недочетами.
какая сложность… в 5.0.1 пароль обходится, если дважды нажать HOME, зайти в режим камеры, что нибудь снять и выйти обратно в локскрин, а потом провести по ползунку разблокировки…
p.s. способ не работает, если в настройках “защита паролем” стоит запрос пароля “сразу”
“Даблклац” по “хом” нужно попробовать при таком анлоке.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone найти и изменить ненадежные пароли из связки ключей
Что делать, если залипает трекпад MacBook?
Как в macOS узнать лимит свободного места в Почте
Почему на iPhone неактивен переключатель Wi-Fi
Как сделать символы на клавиатуре iPhone боле заметными
Как делиться паролем Wi-Fi с iPhone на Android-смартфоны
Как отключить голосовое управление на iPhone?
Как переназначить кнопки джойстика в iOS 14