Продемострирован обход кода защиты в Apple iOS 7

20/09/2013 11:45

Первая обнаруженная в iOS 7 уязвимость позволяет получить полный доступ к фотографиям с возможностью их отправки в Сеть на iPhone и iPad со включенной парольной защитой. Как сообщает TechCrunch, ее обнаружил 36-летний испанский солдат Хосе Родригез (Jose Rodriguez), который ранее уже неоднократно раскрывал аналогичные ошибки в платформе Apple. Путем серии манипуляций на защищенном пароле iPhone, с установленной на него прошивкой iOS 7, Родригез смог получить доступ ко всем фотографиям, хранящимся в памяти смартфона, без ввода пароля, а также к функции отправки любой фотографии по электронной почте, в Twitter, Facebook или Flickr. Как пишет автор статьи в журнале Forbes Энди Гринберг (Andy Greenberg), уязвимость позволяет «похищать аккаунты электронной почты, аккаунты в Twitter, Facebook и Flickr». Однако, по мнению, авторов ресурса TechCrunch, Гринберг драматизирует ситуацию. Как рассказал Родригез, для того чтобы получить доступ к фотографиям на заблокированном устройстве, необходимо сперва открыть «Центр управления» (провести пальцем по экрану от нижнего края вверх), затем открыть будильник, затем нажать и удерживать кнопку питания, затем выбрать отмену, после чего дважды нажать на кнопку «Домой», после чего появится список запущенных приложений, включая камеру. К большинству приложений пользователь не сможет получить доступ, однако доступ к приложению камеры будет открыт. Из этого приложения далее можно перейти к фотоальбомам. По словам Родригеза, баг можно воспроизвести в том числе на iPad. Однако пока не известно, будет ли он присутствовать на iPhone 5S и iPhone 5C, отмечает Forbes. Родригез рассказал, что он находит уязвимости в iPhone благодаря наличию у него массы свободного времени - он работает водителем в государственном аппарате и часто проводит в автомобиле часы в ожидании чиновников. Он добавил, что этот баг, по всей видимости, будет последним, о котором он рассказал, потому что он нашел новую работу, которая потребует от него больше времени. По данным Apple, перед выпуском iOS 7 в новой операционной системе было устранено 80 уязвимостей. В компании сообщили, что о новой уязвимости уже осведомлены и исправят ошибку в ближайших обновлениях. Пользователи, обеспокоенные находкой Родригеза, могут легко заблокировать описанный им метод взлома, отключив «Центр управления» в настройках. После этого воспроизвести обход уже не удастся.
Источник