Похоже, в iOS 7 существует уязвимость экрана блокировки, которая предоставляет доступ к фотографиям, электронной почте и аккаунтам социальных сетей на устройстве. По словам Хосе Родригеса, который предоставил видео с ошибкой изданию Forbes, простой набор жестов открывает несанкционированный доступ к устройству под управлением iOS 7.
Эксплойт может быть инициирован путем проведения пальцем вверх по экрану блокировки устройства для доступа к Центру управления и открытия приложения «Часы». Как только приложение «Часы» откроется, удержание кнопки сна на телефоне вызовет появление опции «Сдвиньте для выключения». Нажатие на «Отмена» в этот момент, а затем двойное нажатие на кнопку «Домой» откроет экран многозадачности телефона, предоставляя доступ к камере и фотографиям на устройстве. Ключ к трюку, однако, заключается в том, чтобы сначала получить доступ к приложению камеры с экрана блокировки, чтобы оно появилось в списке недавно использованных приложений.
Поскольку фотографии из приложения камеры можно отправлять через Flickr, Twitter, Facebook и электронную почту, злоумышленник также может получить доступ к этим приложениям, используя инструменты обмена.
Я протестировал технику на iPhone 5 под управлением iOS 7, и она сработала. Видео Родригеса показывает, что она работает и на iPad. Пока неясно, сможет ли тот же эксплойт обойти экран блокировки iPhone 5s или 5c, но Родригес сообщил мне, что, по его мнению, это возможно. Я связался с Apple для получения комментариев и обновлю эту публикацию, если получу ответ от компании.
Apple неоднократно сталкивалась с уязвимостями экрана блокировки в течение года, включая ошибку в iOS 6.1, которая позволяла получить доступ к телефону и контактам через экран блокировки при манипуляциях с функцией экстренного вызова.
Текущую уязвимость iOS 7 можно избежать, запретив отображение Центра управления на экране блокировки. Настройка может быть включена путем открытия приложения «Настройки», выбора «Доступ на экране блокировки» и отключения этой опции.
Обновление: Apple сообщила изданию AllThingsD, что работает над исправлением.
«Apple очень серьезно относится к безопасности пользователей», — сказала представительница Apple Труди Мюллер изданию AllThingsD. «Мы знаем об этой проблеме и предоставим исправление в будущем обновлении программного обеспечения.»
