iPhone 4 взломали за несколько нажатий

≡ Безопасность | Новости | 26.10.2010 14:41

В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым "дыру" обнаружил несколько дней назад один из пользователей форумов MacRumors. "Эксплойт" построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с "#", нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.

Энтузиасты уже успели сделать несколько видеороликов, демонстрирующих процесс "взлома", так что теперь с этим наверняка справится даже ребёнок. Вот одно из таких видеоруководств.

Судя по комментариям пользователей ряда ресурсов, осветивших эту проблему, уязвимость работает только в младших подверсиях iOS 4 вплоть до 4.1, независимо от того, был ли iPhone "джейлбрейкнут". Также, похоже, речь идёт только об iPhone 4.

Несколько пользователей отметили, что им не удалось обойти блокировку в бета-версии iOS 4.2. Это наводит на гипотезу о том, что в Apple знали об ошибке раньше и попытались тихонько её исправить. Никаких официальных заявлений в этой связи компания пока не делала, хотя многие уже сообщили ей о проблеме, в том числе и журналисты Wired.

Два года назад похожая уязвимость была обнаружена в iPhoneOS 2.0.1. Позднее Apple признала наличие "дыры" и "залатала" её в очередном обновлении операционной системы.

Известно также о возможности получить полный доступ к пользовательским данным iPhone 3GS, защищённого при помощи 4-значного PIN-кода. Для этого необходим компьютер с "Убунтой" определённых версий.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

PDF-файлы пробивают защиту "айфонов"
PIN-код не защищает данные на айфонах
Создан первый червь для iPhone
iPhone позволяет прочесть удалённую почту
iPhone можно взломать с помощью SMS