Новая уязвимость в iOS 7 даёт неавторизованный доступ к устройству

20.09.2013 | 11:09
Новая уязвимость в iOS 7 даёт неавторизованный доступ к устройству
Забудьте про споры о безопасности сканера отпечатков пальцев! Оказывается, доступ к iPhone можно получить вообще без всякой авторизации.

Испанский хакер Хосе Родригес (Jose Rodriguez) обнаружил уязвимость, которая открывает фотографии, почту, твиттер и проч. в обход экрана блокировки. Автор рассказал подробности взлома, а также опубликовал видео.

Как показано на видео, для эксплуатации бага нужно сдвинуть экран для доступа к центру управления и запустить будильник. Если удерживать кнопку Sleep, то появится опция выключить будильник. Вместо этого нужно нажать Cancel и дважды кликнуть кнопку Home, чтобы получить доступ к меню. А там уже куда угодно — можно читать почту, писать сообщения в твиттер, посмотреть личные фотографии, опубликовать их в социальных сетях и т.д.

Метод проверили на iPhone 5 с iOS 7, но он должен срабатывать и на новых iPhone 5S и 5C. Защититься от этого эксплойта можно с помощью настроек центра управления iOS 7.

Родригес уже находил способы обхода блокировки экрана в iOS 6.1.3 и iOS 7 beta, это третий его трофей. С момента выхода iOS 7 закрыто 80 уязвимостей, но новые продолжают находить.
уязвимость, iOS 7, неавторизованный доступ
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код