Возможность обойти экран блокировки iOS 7.0 и получить доступ к фото. И к контактам!

    Steps to reproduce:


    • Лочим телефон, поднимаем пальцем вверх панель доступа к виджетам;
    • Открываем stopwatch;
    • Выбираем будильник;
    • Удерживаем кнопку выключения до появления «Cancel»;
    • Жмем Cancel и быстро два раза нажимаем «Home»;
    • Если была запущена камера — выбираем ее и получаем доступ к фото.

    источник: gizmodo.com/anyone-can-bypass-your-ios-7-lockscreen-to-see-and-sha-1350617707

    А теперь дополнение от нас, чего не было в новостях на других источниках


    Можно получить полный доступ к контактам! Выбираем отправить фото и по SMS. Там будут все наши контакты :) Также баг работает с экрана WorldClock

    Временный фикс: идем в Settings, Control Center, и ставим Lockscreen Access в значение off.



    upd: 26/09/2013 22:27
    Пофиксили
    image
    Digital Security 115,72
    Безопасность как искусство
    Поделиться публикацией
    Комментарии 28
      +13
      Эпл решила избежать отрезанных пальцев и пощадить владельцев новеньких 5s! :)
      Ждём-с новенькую iOS 7.x!
      0
      Минут 10 пытался воспроизвести баг на 4s, удалось только под конец. Home надо очень быстро нажимать. Хотя помнится у них был баг с обходом блокировки в 6.1.
      Я думаю его скоро подправят.
        0
        Кто это нашел — явно талантливый тестер с боооольшой фантазией :)
          +27
          так этот путь протоптанный ещё с 95-й винды, когда ломали через хелп.
        +15
        Коммент от знакомого владельца телефона с iOS7:

        — ой, да похрен)
          +13
          — ой, да похрен), главное, что пальцы сканирует:)
            +1
            у меня IOS7 — похрен
          0
          есть похожий банальный баг. Достаточно знать номер телефона, звонишь, а потом с экрана блокировки перезваниваешь. Красота
            0
            В iOS7 нельзя перезвонить без кода, в отличие от iOS6. Жена на это жалуется, говорит, что было удобнее :)
              0
              А в чём здесь баг-то?
                0
                Ну когда нет пароля — все ок. В отличии от случаев когда он есть)
                  –2
                  Поясните, в чём заключается баг.
                  Вот в статье описан баг — злоумышленник или просто ревнивый супруг может просмотреть фотографии или контакты.
                  А когда айфон позволяет принять звонок или ответить на пропущенный не разблокируя экран — это не баг, это фича ожидаемое поведение.
                  Повторюсь: в чём баг-то?
                    +1
                    Вы ставите пароль, чтобы никто не мог воспользоваться вашим телефоном в той или иной степени. Когда вы отвечаете в заблокированном состоянии — ок. Но чтобы перезвонить — надо запрашивать пароль.
              0
              Но и много интересно появилось в iOS7!
                0
                Да это самый большой апдейт за последние годы. Обновлён весь интерфейс системы и основных приложений. Мне понравилось.
                0
                В iOs 6 был похожий баг, закрыли спустя время, все те же грабли.
                  +1
                  Я начинаю подозревать, что Apple специально оставляют такие дыры, чтобы потом выпустить обновление, которое заодно и закроет лазейку для джейлбрейка.
                    0
                    Вовремя! С какого раза вы «начали подозревать»? =)
                    +3
                    Меня очень удивил такой простой доступ к будильнику. С одной стороны, безусловно, удобно. С другой — можно зло подшутить над кем угодно (или стать жертвой шутки), незаметно отключив важные будильники (человек проспал встречу/работу/что-то ещё) или добавить новый, часа на 3-4 ночи.
                      +1
                      Так и знал что Control Center на лок скрине это дыра. Отключаем Control Center для лок скрина нафиг.
                      Еще бы Notification Center с лок скрина убрать.
                        0
                        Это который сверху выезжает? Он же так же убирается в настройках.
                        +1
                        — ой, да похрен) (с)

                        подписываюсь, как владелец.
                          0
                          Самое интересное, что на одной из проверенных бет — не воспроизводится.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое