Уязвимость в iOS 7 – доступ к фотографиям и не только в обход PIN-кода (видео)

20 сентября 2013 |

В журнале Forbes было опубликовано описание бага, обнаруженного в новой мобильной операционной системе от AppleiOS 7. Уязвимость позволяет получить доступ к фотогалерее на iOS-устройстве, без ввода PIN-кода на экране блокировки.

пароль пин-код в iOS 7

Получение доступа к данным iPhone возможно при наличии факторов:

  • приложение «Камера» должно быть запущено (отображаться в списке приложений при двойном нажатии кнопки “Home”);
  • Пункт управления” должен быть включён в Настройках для экрана блокировки.

уязвимость в iOS 7

Пункт управления” – новая функция в iOS 7, позволяющая быстро включать или отключать беспроводные интерфейсы, управлять музыкальным проигрывателем и открывать настройки будильника, запускать фонарик или камеру.

Вот последовательность, с помощью которой можно воспроизвести баг на своём устройстве:

  1. Откройте Пункт управления (проведите пальцем снизу вверх от нижнего края экрана).
  2. Запустите приложение «Часы».
  3. Выберите пункт «Будильник» в приложении «Часы».
  4. Нажмите и удерживайте кнопку выключения.
  5. После появления кнопок «Выключить» и «Отмена», нажмите «Отмена» и сразу же нажмите два раза на кнопку “Home”, удерживая её на втором нажатии чуть дольше.
  6. Откроется список запущенных приложений, где через «Камеру» можно перейти в «Галерею» и просмотреть скрытые фотографии.

Кроме того, злоумышленник может поделиться фотографиями в социальных сетях и отправить их по e-mail. Предотвратить себя от возможных угроз можно, отключив возможность вызова «Пункта управления» с экрана блокировки.

Согласно сообщению издания AllThingsD, разработчики Apple уже занялись решением данной проблемы. В ближайшее iOS-обновление должно ликвидировать уязвимость.

Смотрите также: