Уязвимость в iOS 6.1

Stan_Apples 2013 M02 14
451
0
1
0

iOS 6.1 — прошивка-рекордсмен по количеству серьёзных багов. Она не способствует нормальной работе 3G на iPhone 4S — это раз, синхронизация через Microsoft Exchange из-под неё не работает — два…...

iOS 6.1прошивка-рекордсмен по количеству серьёзных багов. Она не способствует нормальной работе 3G на iPhone 4S — это раз, синхронизация через Microsoft Exchange из-под неё не работает — два… наконец, цифровой пароль в версии 6.1 вовсе не защищает от проникновений — это три.

При условии, что цифровой пароль включен (Настройки > Основные > Защита паролем), а устройство — заблокировано, уязвимость воспроизводится в пять шагов:

1.Разблокируйте устройство и нажмите клавишу «Экстренный вызов»;

2.Зажмите кнопку Power на несколько секунд, чтобы появился красный слайдер отключения. Затем — нажмите белую клавишу «Отменить»;

3.Позвоните по номеру экстренного вызова (на видео предлагают 112), но сразу же сбросьте вызов.

4.Заблокируйте устройство кнопкой Power. Вновь разблокируйте и вновь зажмите кнопку Power (на сей раз — с экрана ввода пароля). Спустя 3 секунды повторно ткните в «Экстренный вызов». Вы в интерфейсе приложения Телефон.

Далее, как и в аналогичной уязвимости родом из iOS 5.0.1, вы можете получить доступ к контактам, телефонному интерфейсу, голосовой почте и даже фотографиям (достаточно попробовать добавить фото к любому из контактов).

У нас пока не получилось воспроизвести уязвимость по инструкции The Verge: вместо приложения Телефон мы наблюдаем чёрный экран. Однако многие западные сайты рапортуют, что метод работает — а значит, Apple взвинтит темпы разработки апдейта. iOS 6.1.2 (или, что менее вероятно, iOS 6.2) на подходе, причём вместе с ней наверняка подоспеет заплатка для эксплоитов evasi0n. У вас всё меньше времени для принятия решения касательно джейлбрейка.

Апдейт.

Apple очень серьёзно относится к безопасности пользователей. Мы в курсе этой проблемы и включим патч в ближайший апдейт ПО.

— Представительница Apple Труди Мюллер

Нет пределу совершенству :)

www.Applestan.kz

 

Оцените пост

1
Дальше