Пользователь
0,0
рейтинг
15 февраля 2013 в 00:07

В iOS 6.1 возможен обход пароля



В недавно выпущенной, компанией Apple, прошивке iOS 6.1 найдена серьезная уязвимость — возможность обойти пароль и получить доступ к некоторым функциям устройства.

Вы думаете тут требуются специальные програмы, джейлбрейк или что-то подобное?
Отнюдь, лишь немного шаманства усердия.

Процесс взлома:


1) Разблокируйте устройство
2) Нажмите клавишу «Экстренный вызов»
3) Зажмите клавишу Power до появления слайдера выключения устройства
4) Нажмите «Отменить»
5) Позвоните на номер экстренной помощи 112 и сразу же сбросьте вызов
6) Нажмите Power для блокировки устройства
7) Еще раз разблокируйте устройство и затем зажмите Power (с экрана ввода пароля)
8) Через (примерно) 3 секунды нажмите на «Экстренный вызов»
Ну вот вы и в приложении телефон



В итоге вы получите доступ к: Приложению телефон, голосовой почте, фотографиям.
Shift @shifttstas
карма
17,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (57)

  • +23
    Что-то похожее было в первом айфоне :)
  • +1
    Круто, конечно, но прошло уже несколько дней, как зарелизили версию 6.1.1 с исправленной ошибкой :)
    • 0
      Вроде нет: пруф
      Но, должен признать, что у меня не получилось обойти блокировку на 6.1.1
      • 0
        На 6.1.1 (4s) всё получилось после небольшой тренировки.
        • 0
          подтверждаю, тоже 6.1.1 (4s)
    • 0
      Это актуально только для iPhone 4S. Нет?
      • 0
        Ну да, ступил что-то)
    • +1
      >Круто, конечно, но прошло уже несколько дней, как зарелизили версию 6.1.1 с исправленной ошибкой :)

      Срочно свяжитесь с Эпплом, а то они не в курсе, что в 6.1.1 эта ошибка исправлена, и собираются исправить её в 6.1.2 на следующей неделе!
      bgr.com/2013/02/15/apple-ios-6-1-2-release-date-rumor-328264/
  • +4
    iPhone 4 и 4S. Вместо приложения телефон получаю черный экран с верхним баром.
    • +1
      Аналогично. Проверено на трех устройствах 4s
    • +1
      Попытался воспроизвести на 5-ке с 6.1, так же получил черный экран с баром.
    • 0
      Пробуйте, чёрный экран появится если вы слишком рано/поздно выполняете последний шаг.
      • 0
        И правда)
        Сработало.
  • +1
    Не работает если включен «сложный» passcode.
    • 0
      Русские издания говорят, что у некоторых получается, у некоторых нет, у зарубежных процент успеха выше.
  • +32
    Всегда было интересно как можно догадаться о такой последовательности действий.
    • +3
      Кто-то из сотрудников Apple слил бэкдор для FBI ;)
      • НЛО прилетело и опубликовало эту надпись здесь
        • +10
          Зачем тогда в бэкдоре использовать этот банальный «112»? Тогда бы была сделана какая-то комбинация, которую случайно может ввести только Человек-Брутфорс!
          • +4
            Возможно, чтоб, в случае раскрытия, это не выглядело явно как бэкдор. :)
        • +5
          По моему опыту, причина бага — абсолютная случайность. Участвуют слишком много компонентов, каждый делается своей командой, и каждый делает своё дело, причем это исключительная функциональность, на 90% сделанная разными хаками:
          — emergency call (может являться частью приложения телефона, а может и нет)
          — device lock (независимое, там еще может появиться pin lock — тоже должен звонить 112, возможно баг там тоже есть, надо только вставить симку с включеной проверкой пинкода)
          — что-нибудь на уровне менеджмента окон, для поддержи 'on top' для вышеперечисленных.
          — кнопка выключения — это уже вообще загрузка/выключение устройства (сюда можно добавить важность подключения шнура питания для зарядки)

          Например, в какой-то из моментов приоритеты окон не заданы, и обработка кнопки Power прибивает что-нибудь из отвечающих компонентов — или device lock, или поддержку 'on top' возможности для него.

          А вот если подобный баг у них же уже был 3 года назад, то главное здесь — раздолбайство, нет регрессионных тестов, или же этот случай потеряли.
      • 0
        Да вот и меня терзают смутные сомнения.
    • +9
      Вы просто не представляете на какие последовательности действий способны обычные тестеры ;)
      иногда такие ходы напридумывают что диву даешься…
  • 0
    Мне всегда было интересно, каким образом так быстро находят настолько случайные(подразумеваю что набор действий практически случайный) уязвимости?
    upd. Пока писал, выше подобный комментарий появился.
    • –11
      Реверс инжиниринг и декомпиляция… вероятно
    • +7
      Просто очень много пользователей. Люди могут делать очень странные вещии, и когда их много, кто-то да найдётся. Именно поэтому сколько ни тестируй при релизе пойдут баги. Мелкие или не очень.
      • 0
        Только хотел написать. Просто люди без опыта разработки не представляют себе что могут сделать с вылизанным (казалось бы) ПО особо одаренные пользователи. Они гарантированно найдут наиболее невероятный путь сквозь интерфейс приложения и сломают даже тщательно проработанную бизнес-логику. И уж тем более не о чем говорить, если таких пользователей сотни тысяч.
        • –2
          десятки миллионов пользователей, если быть точным :-)
          Они и не такое могут найти.
      • +1
        Ну ладно, в первый раз случайно получилось. Но надо ведь еще вспомнить, что ты до этого делал. В данном случае я бы, наверное вряд ли бы вспомнил шаги, если бы заранее не запоминал.
    • 0
      А мне все казалось что нахождение таких уязвимостей происходит как в анекдоте:

      Лишаю бесплодия методом тыка

      Так и тут скорее всего просто люди пробовали разные варианты возможные, либо же чистая случайность и ничего больше.
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • +44
        Нажмите «Пуск -> Выключить компьютер», выберите «Выключить компьютер» и нажмите «ОК», подождите надпись «Теперь питание компьютера можно отключить».
        • НЛО прилетело и опубликовало эту надпись здесь
      • +11
        Ник у вас говорящий.
  • +3
    Нет худа без добра: если найдётся Айфон можно позвонить контакту типа «мама» или «муж», чтобы вернуть владельцу.
    • +4
      Намного проще просто дождаться вызова на найденный телефон и сообщить о желании его вернуть.
      • 0
        Не все догадаются позвонить, особенно если уже была неудачная попытка.
        • +3
          У Apple есть сервис Найти iPhone там и сообщение можно отправить и посмотреть где он находится, я думаю при утере техники ценой более 20000р пользователь озаботится её восстановлением.
          • +3
            Потеряли вы Айфон в торговом центре, и покажет вам, что он в торговом центре — толку-то? Иногда чем быстрее, тем лучше. И не дозвонитесь, пока кто-то не найдёт и возьмёт.
            • 0
              Я имел ввиду именно отправа сообщения на телефон, из серии «Верните пожалуйста аппарат итд итп...»
              • 0
                А как на заблокированным аппарате его прочитать?
                • 0
                  Да, он еще пищать будет, при желании.
                • +12
                  Все что можно сделать удаленно:

                  Режим пропажи:






  • 0
    По-моему я уже читал о подобном обходе. Правда это было около года назад(а может и меньше), на прошивке меньшей версии, актуальной на то время.
    • 0
      Может это про баг с айпадом и чехлом, который на магните?
  • +2
    Помню такая лажа была с чехлами Smart Cover вроде. Там инструкция была проще, все делалось в пару действий :)
  • 0
    Самое худшее в распространении этой информации — это то, что тысячи людей будут неправильно делать «Экстренный вызов».
    • 0
      Неправельно это как? нагружая линию 112/911? маловероятно, сбрасывать же будут.
  • +41
    Как тут не вспомнить [::]||||||[::]

    image
  • +1
    Видео смонтировано — на 31-й секунде дёргается и палец исчезает с кнопки Power — так не получится, её надо держать. Но да, баг работает.
    Тем у кого чёрный бар — вы не вовремя выполняете последний шаг, тренируйтесь.
  • 0
    К сожалению, работает (iPhone 4, no jail, 6.1). Но делать надо немножно по-другому. По видеоинструкции у меня тоже получался черный экран. А надо вот так:

    1) Переходим на экран SOS (нажатием на «Экстренный вызов»)
    2) Зажимаем «Power», отображается красная кнопка выключения
    3) Нажимаем «Отмена»
    4) Набираем 112 и сразу же нажимаем отменту. Ждем, пока отменится вызов
    5) Нажимаем «Power», блокируем
    6) Нажимаем «Power», разблокируем
    7) Заходим на экран ввода пароля. Ждем 3 секунды.
    8) Зажимаем «Power» и держим его
    9) Примерно за полсекунды до появления красной кнопки нажимаем «Экстренный вызов» («Power» не отпускаем!)

    Попадаем в «Контакты». Если отпустить «Power» – экран погаснет.
  • +1
    iPhone 4S, 6.1.1. Баг воспроизвёлся на сложном пароле. Мало того, можно не только получить доступ к телефону, но и писать в Twitter, если он был заранее добавлен к какому-то контакту.
    • 0
      Более того, можно отправлять e-mail.
      Заходим в какой-нибудь контакт, выбираем «Отправить контакт» → «E-mail».
      Если выберем вместо «E-mail» пункт «Сообщение», получим возможность отправлять SMS :(
  • 0
    Вот как такие баги обнаруживают?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.