iPhone & iPad

Баг в iOS 5.0.1 открывает доступ к адресной книге и позволяет звонить с заблокированного iPhone [видео]

Apple широко известна закрытой экосистемой, которая обеспечивает более стабильную работу мобильных устройств iPhone и iPad. Данная структура позволяет оградить платформу от всевозможных «зловредов». Все приложения, загружаемые в интернет-магазин App Store, проходят тщательную предварительную проверку. Однако, как оказалось, этого недостаточно. Разработчики из команды iPhone Islam, выпускающей программное обеспечение для iOS-устройств с джейлбрейком, обнаружили серьезную уязвимость в операционной системе iOS 5.0.1.

Специалисты выяснили, что любой пользователь может получить доступ к контактам iPhone и сделать исходящий вызов при установленной на смартфоне парольной защите. Для выполнения этого хака, iPhone должен находиться на территории без сотового покрытия или иметь извлеченную из него SIM-карту.

«В тот момент, когда смартфон осуществляет поиск сигнала, вам нужно сделать жест «слайд» по строке уведомления о пропущенном вызове на экране блокировки. После нескольких попыток iOS покажет штатное приложение Телефон, открывающее доступ к контактам и позволяющее совершать звонки».

Данную уязвимость iPhone Islam удалось воспроизвести на моделях iPhone 4S, 4 и 3GS, функционирующих под управлением iOS 5 и iOS 5.0.1.

Напомним, в начале февраля в iOS 5.0.1 был обнаружен баг, из-за которого любой пользователь может звонить через FaceTime, даже при установленной на айДевайсе парольной защите. Данная ошибка связана с некорректной работой функции Голосового управления.

Apple никак не отреагировала на эти сообщения. Надо полагать, что вышеперечисленные уязвимости безопасности будут устранены уже в следующем обновлении iOS 5.1, релиз которого ожидается 9 марта.

10 комментариев

Написать комментарий