Новая уязвимость iPhone открыла доступ ко всем его файлам

В операционной системе iPhone обнаружена очередная ошибка, которая позволяет получить доступ к файлам устройства, даже если оно защищено паролем. Подробное описание уязвимости приводит портал threatpost.com со ссылкой на отчет Vulnerability Lab.

Аналитики описывают последовательность действий, которые надо выполнить, чтобы получить доступ к фотографиям, списку контактов и прочей информации, имеющейся на iPhone под управлением iOS6.1:

• надавить кнопку питания,
• на дисплее запроса пароля надавить кнопку «Экстренный вызов»,
• набрать номер критической службы (к примеру 112) и совершить вызов,
• сразу скинуть вызов,
• надавить кнопку питания, а потом «домашнюю» кнопку для возвращения на экран блокировки
• надавить и задерживать три секунды кнопку питания,
• не отпуская кнопку питания, надавить «домашнюю» кнопку и кнопку «Экстренный вызов» на дисплее
• убрать палец с «домашней», а потом с кнопки питания.

В итоге экран станет черным — остается видна только строчка состояния вверху. Потом iPhone можно подключить к компу через USB-кабель, для синхронизации данных в iTunes устройство не будет спрашивать пароль блокировки. Таким макаром, будет доступна вся синхронизируемая информация: перечень контактов, фото, музыка, видео и другая.

Размещенная уязвимость является логическим развитием «бага», найденного 14 февраля. Разница в том, что обход пароля на самом устройстве предоставляет доступ только к приложению «Телефон», в каком также виден перечень контактов и галерея фото.

Как докладывает AppleInsider, 21 февраля Apple выпустила для закрытого тестирования освеженную версию операционной системы iOS 6.1.3, которая исправляет ранее найденную уязвимость. Обновление до предшествующей версии 6.1.2 стало доступно всем желающим за два денька ранее (там были исправлены ошибки работы с Microsoft Exchange Server).