ОБНОВЛЕНО 3: Экран блокировки iOS 7 можно обойти с помощью ряда жестов. Эта серьезная ошибка делает все контактные данные устройства открытыми для съемки, а также позволяет редактировать, удалять фотографии и делиться ими с другими.
Примечание редактора: Мы обновили эту статью, впервые опубликованную 19 сентября, после сообщений о том, что эта ошибка также позволяла получить доступ к контактным данным. Обновления смотрите ниже.
Всего через день после выхода последней мобильной операционной системы Apple iOS 7 был обнародован, один пользователь обнаружил уязвимость безопасности на экране блокировки программного обеспечения.
Подробнее об iOS 7
- Один месяц с iOS 7: старая душа со стилем и содержанием (обзор)
- CNET: Обзор iPhone 5s: тот же внешний вид, маленький экран, большой потенциал
- Шесть причин, почему не стоит сразу переходить на iOS 7
- Обзор iOS 7: мобильный кризис среднего возраста у Apple?
- Apple представляет новые iPhone с iOS 7 (сводка новостей)
В видео опубликовано в сетиСолдат с Канарских островов Хосе Родригес подробно описал уязвимость, которая позволяла ему получить доступ к многозадачному режиму программного обеспечения без ввода пароля. Благодаря этому можно получить доступ к личным и конфиденциальным данным на устройстве, включая контактные данные других людей, а также любые снятые фотографии и видео.
видео, воспроизведенный ниже, показывает последовательность нажатий и касаний, которые делают этот эксплойт возможным, несмотря на то, что он громоздкий и требует много попыток. Первый шаг — открыть Центр управления устройством и получить доступ к приложению «Часы», затем удерживать кнопку питания до тех пор, пока на экране не появится приглашение выключить устройство. После того, как вы нажмете «Отмена», сразу же двойное нажатие кнопки «Домой» приведет к отображению многозадачного режима, как и ожидалось.
Благодаря этой ошибке можно получить доступ к множеству фотографий в папке «Фотопленка» и, таким образом, получить доступ к функциям обмена, включая Twitter.
Если приложение «Камера» открывается первым (при условии, что оно доступно с экрана блокировки), при использовании той же последовательности нажатий открывается «Фотопленка». Отсюда изображения можно удалять, загружать, редактировать и делиться ими с другими.
ZDNet подтвердил, что эта ошибка существует на множестве устройств. В нашем нью-йоркском отделе новостей мы тестировали iOS 7 на iPhone 4S, iPhone 5 и новом iPhone 5c.
Все устройства эксплуатировались одинаково с помощью техники обхода экрана блокировки, и все устройства действовали одинаково.
Эти снимки экрана были сделаны с iPhone 4S, предоставляющего доступ к фотографиям и функциям обмена, несмотря на то, что он заблокирован паролем.
Возможно, еще более тревожно то, что эта ошибка также обеспечивает беспрепятственный доступ к данным контактов — из приложения «Контакты» — если кто-то решит поделиться фотографией через iMessage.
Как только вы пишете новое сообщение, добавление нового контакта дает полный и неограниченный доступ к контактным данным друзей, членов семьи и коллег. Доступ к адресам электронной почты, номерам телефонов и другим личным и конфиденциальным данным можно получить через этот недостаток экрана блокировки.
С помощью этой ошибки можно получить доступ ко всему списку контактов устройства.
На видео (ниже) вы можете видеть, что хотя режим многозадачности, который предлагает гораздо больший обзор, чем в предыдущих итерациях iOS, доступен для просмотра, содержимое приложений не видно.
iOS 7 размывает содержимое приложений, а это означает, что потенциальные злоумышленники не смогут увидеть, что происходит. Единственным исключением является главный экран, на котором можно просмотреть информацию об установленных приложениях и обои пользователя.
Рекомендуемые
- Windows 10 слишком популярна сама по себе?
- 5 способов найти лучшее место для начала карьеры
- Вот как генеративный ИИ изменит гиг-экономику к лучшему
- 3 причины, почему я предпочитаю этот Android за 300 долларов Google Pixel 6a
Несмотря на этот недостаток, iOS 7 исправляет 80 уязвимостей безопасности. по словам Ларри Зельцера из ZDNet. Но такого рода недостаток, пусть и незначительный, может не вызвать большого доверия у пользователей, уже раздраженных новым дизайном и пользовательским интерфейсом.
Родригес также нашел ошибку в iOS 6.1.3, что позволило потенциальным хакерам получить доступ к iPhone с уязвимым программным обеспечением, вынув лоток для SIM-карты.
Пока Apple не выпустит официальное исправление, пользователи iOS 7 могут просто отключить доступ к Центру управления на экране блокировки. В Настройки, затем Центр управления. Отсюда проведите пальцем по опции Доступ на экране блокировки чтобы он больше не отображался на экране блокировки.
Мы отправили Apple запрос на комментарий, но на момент написания статьи не получили ответа. Представитель Apple рассказал AllThingsDОднако компания «знает» о проблеме и скоро предоставит исправление.
Обновление 1 в 16:15. ЕТ: с дополнительной информацией о приложении «Камера». Также добавлено дополнительное указание на Forbes, которое по ошибке было исключено из исходной статьи.
Обновление 2 в 17:40. 22 сентября по восточноевропейскому времени: с дополнительной информацией о доступе к контактным данным.
(через Форбс)