Первая обнаруженная в iOS 7 уязвимость позволяет получить полный доступ к фотографиям с возможностью из отправки в Сеть на iPhone и iPad со включенной парольной защитой. Данный баг легко отключить в настройках. В новой версии iOS – iOS 7 – обнаружена первая уязвимость, которая позволяет обойти парольную защиту на iPhone. Как сообщает TechCrunch, ее обнаружил 36-летний испанский солдат Хосе Родригез (Jose Rodriguez), который ранее уже неоднократно раскрывал аналогичные ошибки в платформе Apple.
Путем серии манипуляций на защищенном пароле iPhone, с установленной на него прошивкой iOS 7, Родригез смог получить доступ ко всем фотографиям, хранящимся в памяти смартфона, без ввода пароля, а также к функции отправки любой фотографии по электронной почте, в Twitter, Facebook или Flickr.
Как пишет автор статьи в журнале Forbes Энди Гринберг (Andy Greenberg), уязвимость позволяет «похищать аккаунты электронной почты, аккаунты в Twitter, Facebook и Flickr». Однако, по мнению, авторов ресурса TechCrunch, Гринберг драматизирует ситуацию.
Как рассказал Родригез, для того чтобы получить доступ к фотографиям на заблокированном устройстве, необходимо сперва открыть «Центр управления» (провести пальцем по экрану от нижнего края вверх), затем открыть будильник, затем нажать и удерживать кнопку питания, затем выбрать отмену, после чего дважды нажать на кнопку «Домой», после чего появится список запущенных приложений, включая камеру.
К большинству приложений пользователь не сможет получить доступ, однако доступ к приложению камеры будет открыт. Из этого приложения далее можно перейти к фотоальбомам.
По словам Родригеза, баг можно воспроизвести в том числе на iPad. Однако пока не известно, будет ли он присутствовать на iPhone 5S и iPhone 5C, отмечает Forbes.
Родригез рассказал, что он находит уязвимости в iPhone благодаря наличию у него массы свободного времени – он работает водителем в государственном аппарате и часто проводит в автомобиле часы в ожидании чиновников. Он добавил, что этот баг, по всей видимости, будет последним, о котором он рассказал, потому что он нашел новую работу, которая потребует от него больше времени.
По данным Apple, перед выпуском iOS 7 в новой операционной системе было устранено 80 уязвимостей.
В компании сообщили, что о новой уязвимости уже осведомлены и исправят ошибку в ближайших обновлениях.
Пользователи, обеспокоенные находкой Родригеза, могут легко заблокировать описанный им метод взлома, отключив «Центр управления» в настройках. После этого воспроизвести баг уже не удастся.
Напомним, что новая версия iOS стала доступна для загрузки российским пользователям ночью 19 сентября.