В iOS 6.1 возможен обход пароля



    В недавно выпущенной, компанией Apple, прошивке iOS 6.1 найдена серьезная уязвимость — возможность обойти пароль и получить доступ к некоторым функциям устройства.

    Вы думаете тут требуются специальные програмы, джейлбрейк или что-то подобное?
    Отнюдь, лишь немного шаманства усердия.

    Процесс взлома:


    1) Разблокируйте устройство
    2) Нажмите клавишу «Экстренный вызов»
    3) Зажмите клавишу Power до появления слайдера выключения устройства
    4) Нажмите «Отменить»
    5) Позвоните на номер экстренной помощи 112 и сразу же сбросьте вызов
    6) Нажмите Power для блокировки устройства
    7) Еще раз разблокируйте устройство и затем зажмите Power (с экрана ввода пароля)
    8) Через (примерно) 3 секунды нажмите на «Экстренный вызов»
    Ну вот вы и в приложении телефон



    В итоге вы получите доступ к: Приложению телефон, голосовой почте, фотографиям.
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 57
    • +23
      Что-то похожее было в первом айфоне :)
    • +1
      Круто, конечно, но прошло уже несколько дней, как зарелизили версию 6.1.1 с исправленной ошибкой :)
      • 0
        Вроде нет: пруф
        Но, должен признать, что у меня не получилось обойти блокировку на 6.1.1
        • 0
          На 6.1.1 (4s) всё получилось после небольшой тренировки.
          • 0
            подтверждаю, тоже 6.1.1 (4s)
        • 0
          Это актуально только для iPhone 4S. Нет?
        • +1
          >Круто, конечно, но прошло уже несколько дней, как зарелизили версию 6.1.1 с исправленной ошибкой :)

          Срочно свяжитесь с Эпплом, а то они не в курсе, что в 6.1.1 эта ошибка исправлена, и собираются исправить её в 6.1.2 на следующей неделе!
          bgr.com/2013/02/15/apple-ios-6-1-2-release-date-rumor-328264/
        • +4
          iPhone 4 и 4S. Вместо приложения телефон получаю черный экран с верхним баром.
          • +1
            Аналогично. Проверено на трех устройствах 4s
            • +1
              Попытался воспроизвести на 5-ке с 6.1, так же получил черный экран с баром.
              • 0
                Пробуйте, чёрный экран появится если вы слишком рано/поздно выполняете последний шаг.
                • 0
                  И правда)
                  Сработало.
              • +1
                Не работает если включен «сложный» passcode.
                • 0
                  Русские издания говорят, что у некоторых получается, у некоторых нет, у зарубежных процент успеха выше.
                • +32
                  Всегда было интересно как можно догадаться о такой последовательности действий.
                  • +3
                    Кто-то из сотрудников Apple слил бэкдор для FBI ;)
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • +10
                        Зачем тогда в бэкдоре использовать этот банальный «112»? Тогда бы была сделана какая-то комбинация, которую случайно может ввести только Человек-Брутфорс!
                        • +4
                          Возможно, чтоб, в случае раскрытия, это не выглядело явно как бэкдор. :)
                        • +5
                          По моему опыту, причина бага — абсолютная случайность. Участвуют слишком много компонентов, каждый делается своей командой, и каждый делает своё дело, причем это исключительная функциональность, на 90% сделанная разными хаками:
                          — emergency call (может являться частью приложения телефона, а может и нет)
                          — device lock (независимое, там еще может появиться pin lock — тоже должен звонить 112, возможно баг там тоже есть, надо только вставить симку с включеной проверкой пинкода)
                          — что-нибудь на уровне менеджмента окон, для поддержи 'on top' для вышеперечисленных.
                          — кнопка выключения — это уже вообще загрузка/выключение устройства (сюда можно добавить важность подключения шнура питания для зарядки)

                          Например, в какой-то из моментов приоритеты окон не заданы, и обработка кнопки Power прибивает что-нибудь из отвечающих компонентов — или device lock, или поддержку 'on top' возможности для него.

                          А вот если подобный баг у них же уже был 3 года назад, то главное здесь — раздолбайство, нет регрессионных тестов, или же этот случай потеряли.
                        • 0
                          Да вот и меня терзают смутные сомнения.
                        • +9
                          Вы просто не представляете на какие последовательности действий способны обычные тестеры ;)
                          иногда такие ходы напридумывают что диву даешься…
                        • 0
                          Мне всегда было интересно, каким образом так быстро находят настолько случайные(подразумеваю что набор действий практически случайный) уязвимости?
                          upd. Пока писал, выше подобный комментарий появился.
                          • –11
                            Реверс инжиниринг и декомпиляция… вероятно
                            • +7
                              Просто очень много пользователей. Люди могут делать очень странные вещии, и когда их много, кто-то да найдётся. Именно поэтому сколько ни тестируй при релизе пойдут баги. Мелкие или не очень.
                              • 0
                                Только хотел написать. Просто люди без опыта разработки не представляют себе что могут сделать с вылизанным (казалось бы) ПО особо одаренные пользователи. Они гарантированно найдут наиболее невероятный путь сквозь интерфейс приложения и сломают даже тщательно проработанную бизнес-логику. И уж тем более не о чем говорить, если таких пользователей сотни тысяч.
                                • –2
                                  десятки миллионов пользователей, если быть точным :-)
                                  Они и не такое могут найти.
                                • +1
                                  Ну ладно, в первый раз случайно получилось. Но надо ведь еще вспомнить, что ты до этого делал. В данном случае я бы, наверное вряд ли бы вспомнил шаги, если бы заранее не запоминал.
                                • 0
                                  А мне все казалось что нахождение таких уязвимостей происходит как в анекдоте:

                                  Лишаю бесплодия методом тыка

                                  Так и тут скорее всего просто люди пробовали разные варианты возможные, либо же чистая случайность и ничего больше.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    • +44
                                      Нажмите «Пуск -> Выключить компьютер», выберите «Выключить компьютер» и нажмите «ОК», подождите надпись «Теперь питание компьютера можно отключить».
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                      • +11
                                        Ник у вас говорящий.
                                    • +3
                                      Нет худа без добра: если найдётся Айфон можно позвонить контакту типа «мама» или «муж», чтобы вернуть владельцу.
                                      • +4
                                        Намного проще просто дождаться вызова на найденный телефон и сообщить о желании его вернуть.
                                        • 0
                                          Не все догадаются позвонить, особенно если уже была неудачная попытка.
                                          • +3
                                            У Apple есть сервис Найти iPhone там и сообщение можно отправить и посмотреть где он находится, я думаю при утере техники ценой более 20000р пользователь озаботится её восстановлением.
                                            • +3
                                              Потеряли вы Айфон в торговом центре, и покажет вам, что он в торговом центре — толку-то? Иногда чем быстрее, тем лучше. И не дозвонитесь, пока кто-то не найдёт и возьмёт.
                                              • 0
                                                Я имел ввиду именно отправа сообщения на телефон, из серии «Верните пожалуйста аппарат итд итп...»
                                                • 0
                                                  А как на заблокированным аппарате его прочитать?
                                                  • 0
                                                    Да, он еще пищать будет, при желании.
                                                    • +12
                                                      Все что можно сделать удаленно:

                                                      Режим пропажи:






                                        • 0
                                          По-моему я уже читал о подобном обходе. Правда это было около года назад(а может и меньше), на прошивке меньшей версии, актуальной на то время.
                                          • 0
                                            Может это про баг с айпадом и чехлом, который на магните?
                                          • +2
                                            Помню такая лажа была с чехлами Smart Cover вроде. Там инструкция была проще, все делалось в пару действий :)
                                            • 0
                                              Самое худшее в распространении этой информации — это то, что тысячи людей будут неправильно делать «Экстренный вызов».
                                              • 0
                                                Неправельно это как? нагружая линию 112/911? маловероятно, сбрасывать же будут.
                                              • +41
                                                Как тут не вспомнить [::]||||||[::]

                                                image
                                                • +1
                                                  Видео смонтировано — на 31-й секунде дёргается и палец исчезает с кнопки Power — так не получится, её надо держать. Но да, баг работает.
                                                  Тем у кого чёрный бар — вы не вовремя выполняете последний шаг, тренируйтесь.
                                                  • 0
                                                    К сожалению, работает (iPhone 4, no jail, 6.1). Но делать надо немножно по-другому. По видеоинструкции у меня тоже получался черный экран. А надо вот так:

                                                    1) Переходим на экран SOS (нажатием на «Экстренный вызов»)
                                                    2) Зажимаем «Power», отображается красная кнопка выключения
                                                    3) Нажимаем «Отмена»
                                                    4) Набираем 112 и сразу же нажимаем отменту. Ждем, пока отменится вызов
                                                    5) Нажимаем «Power», блокируем
                                                    6) Нажимаем «Power», разблокируем
                                                    7) Заходим на экран ввода пароля. Ждем 3 секунды.
                                                    8) Зажимаем «Power» и держим его
                                                    9) Примерно за полсекунды до появления красной кнопки нажимаем «Экстренный вызов» («Power» не отпускаем!)

                                                    Попадаем в «Контакты». Если отпустить «Power» – экран погаснет.
                                                    • +1
                                                      iPhone 4S, 6.1.1. Баг воспроизвёлся на сложном пароле. Мало того, можно не только получить доступ к телефону, но и писать в Twitter, если он был заранее добавлен к какому-то контакту.
                                                      • 0
                                                        Более того, можно отправлять e-mail.
                                                        Заходим в какой-нибудь контакт, выбираем «Отправить контакт» → «E-mail».
                                                        Если выберем вместо «E-mail» пункт «Сообщение», получим возможность отправлять SMS :(
                                                      • 0
                                                        Вот как такие баги обнаруживают?

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.