iPhone 4 взломали за несколько нажатий // 24 Ноября 2012

В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным и возможность делать любые звонки.

Похоже, что первым "дыру" обнаружил несколько дней назад один из пользователей форумов MacRumors. "Эксплойт" построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с "#", нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS, производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.Энтузиасты уже успели сделать несколько видеороликов, демонстрирующих процесс "взлома", так что теперь с этим наверняка справится даже ребёнок.

Судя по комментариям пользователей ряда ресурсов, осветивших эту проблему, уязвимость работает только в младших подверсиях iOS 4 до 4.1, независимо от того, был ли iPhone "джейлбрейкнут". Также речь идёт только об iPhone 4.

Несколько пользователей отметили, что им не удалось обойти блокировку в бета-версии iOS 4.2. Это наводит на гипотезу о том, что в Apple знали об ошибке раньше и попытались тихонько её исправить. Никаких официальных заявлений в этой связи компания пока не делала, хотя многие уже сообщили ей о проблеме.

Два года назад похожая уязвимость была обнаружена в iPhoneOS 2.0.1. Позднее Apple признала наличие "дыры" и "залатала" её в очередном обновлении операционной системы.

Известно также о возможности получить полный доступ к пользовательским данным iPhone 3GS, защищённого при помощи 4-значного PIN-кода. Для этого необходим компьютер с "Убунтой" определённых версий.

Источник: "Вебпланета"