В iOS 7 обнаружена «дыра», позволяющая получить доступ к iPhone в обход экрана блокировки. Видео с иллюстрацией эксплойта появилось на YouTube-канале EverythingApplePro; герой ролика утверждает, что разблокировка осуществляется «за пять секунд» и с доступом к любому приложению. Вот как это выглядит:

http://www.youtube.com/watch?v=Hg9Vy7XzGZY

Как можно видеть, для демонстрации используется iPhone 5s, работающий под  iOS 7.1.1. Для обхода используется Центр управления. Достаточно открыть его при наличии в журнале пропущенного звонка, выставить режим «В самолёте», затем открыть журнал пропущенных звонков (доступный с экрана блокировки) и попытаться перезвонить по записанному номеру. Система выведет на экран уведомление о необходимости отключить авиарежим, причём фоном для уведомления будет последнее открытое приложение. Достаточно закрыть диалоговое окно — и вуаля, доступ к приложению получен, будь то сообщения, контакты или банковский инструмент.

Справедливости ради стоит сказать, что такая «разблокировка» и близко не стоит к полноценному доступу в систему: злоумышленник может пользоваться только тем, что было открыто на момент отключения дисплея, а попытка возврата выбросит его обратно на экран блокировки. Кроме того, для срабатывания необходимо два условия: включённый доступ к Центру управления при заблокированном устройстве и непринятый звонок в журнале. Тем не менее, даже с учётом этого картина выглядит не очень приятно.

Хорошая новость состоит в том, что защититься от данной уязвимости довольно просто. Прежде всего стоит отключить доступ к Центру управления с экрана блокировки, хотя эта защита, судя по всему, не будет абсолютной: если авиарежим будет включён до блокировки, всё может сработать точно так же. Поэтому для дополнительной гарантии не стоит отключать дисплей при открытых приложениях.

Данных о реакции Apple на информацию об эксплойте и о возможных исправлениях пока нет.

Напомним, ранее UiP сообщал о сходной уязвимости, позволяющей получить доступ к списку контактов через Siri.

Алексей Зубенко

В журналистике с 2006 года, тематикой IT занимаюсь с 2010. С того же времени живо интересуюсь продукцией и деятельностью Apple - одной из наиболее самобытных компаний нашего времени. Уверен, впереди у неё (и у нас) ещё много интересного, а потому стоит оставаться в теме. Чего и вам, дорогие читатели, желаю :)

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • steorium

    Просто смешно!
    Такой простой способ! Такой быстрый! [сколько ужаса… сколько эмоций…] Если контрол-центр и центр уведомлений доступны с экрана блокировки, включен авиа-режим, есть пропущенное сообщение, открыто именно нужное приложение… По Божьей воле короче…
    Предлагаю добавить к новости опрос, у кого сколько из этих условий (кроме пропущенного звонка, конечно) соблюдено…

    Не спорю, дыра — есть дыра и от неё нужно избавляться, но сомневаюсь, что кому-то повезет ею воспользоваться по назначению.

  • Александр

    я всегда выхожу из приложений во время блокировки

    И можно лазить только в том приложении, которое открыто

  • Plyasoharu Protapaditto

    iPhone 5S 7.0.4 — не срабатывает этот метод!