В iOS 7 обнаружена «дыра», позволяющая получить доступ к iPhone в обход экрана блокировки. Видео с иллюстрацией эксплойта появилось на YouTube-канале EverythingApplePro; герой ролика утверждает, что разблокировка осуществляется «за пять секунд» и с доступом к любому приложению. Вот как это выглядит:
http://www.youtube.com/watch?v=Hg9Vy7XzGZY
Как можно видеть, для демонстрации используется iPhone 5s, работающий под iOS 7.1.1. Для обхода используется Центр управления. Достаточно открыть его при наличии в журнале пропущенного звонка, выставить режим «В самолёте», затем открыть журнал пропущенных звонков (доступный с экрана блокировки) и попытаться перезвонить по записанному номеру. Система выведет на экран уведомление о необходимости отключить авиарежим, причём фоном для уведомления будет последнее открытое приложение. Достаточно закрыть диалоговое окно — и вуаля, доступ к приложению получен, будь то сообщения, контакты или банковский инструмент.
Справедливости ради стоит сказать, что такая «разблокировка» и близко не стоит к полноценному доступу в систему: злоумышленник может пользоваться только тем, что было открыто на момент отключения дисплея, а попытка возврата выбросит его обратно на экран блокировки. Кроме того, для срабатывания необходимо два условия: включённый доступ к Центру управления при заблокированном устройстве и непринятый звонок в журнале. Тем не менее, даже с учётом этого картина выглядит не очень приятно.
Хорошая новость состоит в том, что защититься от данной уязвимости довольно просто. Прежде всего стоит отключить доступ к Центру управления с экрана блокировки, хотя эта защита, судя по всему, не будет абсолютной: если авиарежим будет включён до блокировки, всё может сработать точно так же. Поэтому для дополнительной гарантии не стоит отключать дисплей при открытых приложениях.
Данных о реакции Apple на информацию об эксплойте и о возможных исправлениях пока нет.
Напомним, ранее UiP сообщал о сходной уязвимости, позволяющей получить доступ к списку контактов через Siri.