Find My iPhone в числе ключевых защитных функций iOS. Именно этот модуль в случае кражи/утери iPhone сообщает серверу iCloud про местоположение телефона, позволяет удаленно стереть все данные телефона или заблокировать аппарат. Закономерно, что работать система должна как часы, но нет. Несколько простейших манипуляций, и хваленая защитная стена Find My iPhone падает — вот такой нехороший глюк iOS.

Уязвимость обнаружил Бредли Вильямс (Bradley Williams), незамедлительно поделившись информацией с подписчиками своего YouTube канала. Механика отключения Find My iPhone без ввода пароля Apple ID (с последующим удалением аккаунта и установкой нового) предельно проста и требует только доступа к системным настройкам. То есть ей подвержен любой аппарат на iOS 7 с не активированной защитой паролем.

Отключается Find My iPhone так:

  1. Зайдите в меню iCloud системных настроек.
  2. Заблокируйте-разблокируйте iPhone.
  3. Вернитесь в меню Настройки и снова зайдите в iCloud.
  4. Откройте меню Уч.запись, введите вместо скрытого звездочками пароля произвольные символы и подтвердите нажатием "Готово".
  5. Проигнорируйте ошибку и удалите описание "iCloud". Когда поле будет пустым, нажмите "Готово". Система применит изменения.
  6. Пролистайте настройки iCloud, функция "Найти iPhone" (Find My iPhone) отключена.
  7. Опционально можно удалить учетную запись iCloud снова без ввода пароля Apple ID, а затем ввести любую другую.

Демонстрация уязвимости Вильямсом на видео:

Простота, с которой можно разрушить систему безопасности iOS 7 очень настораживает. Уязвимость лишает пользователя возможности удаленно очистить данные или заблокировать устройство, но только при условии, что новый "владелец" успеет стереть учетную запись iCloud. Пароль на экране блокировки не скомпрометирован — его обойти невозможно. Кроме того, с iOS 7.1 beta 5 (последней на данный момент бета-версии разрабатываемой прошивки) трюк уже не проходит.

Подведем итоги:

  • Apple знает про существование уязвимости (мало верится, что ее случайно устранили в iOS 7.1 beta 5).
  • У вас на телефоне/планшетнике в обязательном порядке должен быть установлен пароль. Больше рекомендаций по безопасности в этой статье.
  • Поклонникам джейлбрейка, не намеренным обновляться на iOS 7.1, стоит включить пароль на доступ без временной отсрочки либо задействовать Touch ID — вы все время будете в зоне риска.

Теги:

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Andrew Ve

    Проверял на 7.0.4, работает =(

    • Red2002

      работает та да! но после полного сброса все равно при активации просит пароль логин((

      • Victor Flores

        ну так это же хорошо :)

      • Egor Antivir

        Не просит! Сам лично вчера проверял на iPhone 5S, был конечно просто в шоке от этого!!! Радует что хоть на 7.1 уже этого нет ^_^

  • Kliment Popkov

    Вообще-то, логично, запретить редактирование аккаунтом, тогда и проблемы такой нет

    • Ashton Tricky

      Я просто молча выпал в осадок, когда у меня получилось это сделать. Да, у многих аппарат закрыт паролем, но это все равно как дыра в стенке сейфа.

  • Louis Samolinoff

    А разве схема «выключить — DFU — восстановить — настроить как новый» не поможет в любом случае? крадут же телефоны обычно ради железа, а не ради информации на нём

    • Ashton Tricky

      ты его как ни шей — все равно активация не пройдет, так и будет висеть на требовании пароля от айди.
      5s вообще и на детали не пустишь — датчик пальца связан с материнкой, морду не переставишь на другой аппарат

    • Литовченко Виталий

      Даже если шить через DFU айтюнс будет требовать аккаунт владельца после перепрошивки

  • Илья

    Реббяяяттттааа вы шикарны…
    я мучался как буд то на мне наручники лет 15 были…
    облазил всё,обошел все эпл центры….нифига…
    и тут вы…спасибо!!низкий поклон!

  • Alex Boiev

    Сорри за офтоп. Ищу твики для 7, может кто встречал:

    1. Очень раздражает статус бар с часами и сетью в Галерее. Кто знает как от нее избавиться (только в галерее).

    2. Центральная кнопка на наушниках больше не запускает воспроизведение плеера. Его нужно включать вручную в приложении Музыка. Как пофиксить?

    3. Кнопки управления плеером на локскрине находятся сверху. Как отправить их вниз, как в Музыке? Вместо «slide to unlock»

    —-
    Буду благодарен за любую наводку. Спасибо!

  • ддд

    вот это круто))) 7.0.6 все работает. полный сброс необязательно делать

  • x-cite

    Ребята, неполучается, что делаю не так? надо ли, чтобы яблоко было подключено к инету в этот момент?

  • Адлет

    а на 7.1.2 работает??