В операционной системе iPhone обнаружена очередная ошибка, которая позволяет получить доступ к файлам устройства, даже если оно защищено паролем. Подробное описание уязвимости приводит портал threatpost.com со ссылкой на отчет Vulnerability Lab.
Аналитики описывают последовательность действий, которые надо выполнить, чтобы получить доступ к фотографиям, списку контактов и прочей информации, имеющейся на iPhone под управлением iOS6.1:
- нажать кнопку питания,
- на экране запроса пароля нажать кнопку «Экстренный вызов»,
- набрать номер экстренной службы (например 112) и совершить вызов,
- сразу же сбросить вызов,
- нажать кнопку питания, а затем «домашнюю» кнопку для возвращения на экран блокировки
- нажать и удерживать три секунды кнопку питания,
- не отпуская кнопку питания, нажать «домашнюю» кнопку и кнопку «Экстренный вызов» на экране
- убрать палец с «домашней» кнопки, а затем с кнопки питания.
В результате экран станет черным — останется видна только строка состояния вверху. Затем iPhone можно подключить к компьютеру через USB-кабель, для синхронизации данных в iTunes устройство не будет спрашивать пароль блокировки. Таким образом, будет доступна вся синхронизируемая информация: список контактов, фотографии, музыка, видео и другая.
Опубликованная уязвимость является логическим развитием «бага», обнаруженного 14 февраля. Разница в том, что обход пароля на самом устройстве предоставляет доступ только к приложению «Телефон», в котором также виден список контактов и галерея фотографий.
Как сообщает AppleInsider, 21 февраля Apple выпустила для закрытого тестирования обновленную версию операционной системы iOS 6.1.3, которая исправляет ранее найденную уязвимость. Обновление до предыдущей версии 6.1.2 стало доступно всем желающим за два дня до этого (там были исправлены ошибки работы с Microsoft Exchange Server).