Comments 33
забавно, ведь 6.1.3 выпустили считай по большей части для того чтобы уязвимость экрана блокировки закрыть))
Есть мнение, что изначально был известен этот способ, но его не придали огласке. «Чисто поржать» так сказать.
Удивлен, почему нет тега «РЕШЕТО!», в лучших традициях ЛОРа =)
Самое интересное, что обновление вышло, по официальной версии, не для закрытия уязвимости для джейлбрейка (это итак всем понятно), а по причине:
Я то подумал: «всё, сейчас люди, следящие за безопасностью, снесут джейлбрейк, безопасность она дороже».
А вот нет вам.
В данном обновлении представлены улучшения и исправлены ошибки, включая следующие:
Исправлена ошибка, в результате которой посторонние могли получить доступ к программе «Телефон» в обход ввода пароля.
Я то подумал: «всё, сейчас люди, следящие за безопасностью, снесут джейлбрейк, безопасность она дороже».
А вот нет вам.
Беспомощное решето…
А я вот немного не понял. Если не вынимать СИМку, то будет произведен звонок? Т.е. даже при заблокированном телефоне и не имея скрепки я в 2 действия могу позвонить через голосовое управление?
Ущерба нет, практически. Оплата за звонок, разве что.
Я один подумал о каком-нибудь Зимбабве?
Представим, что в парке на скамейке сидим я и вы. Чтобы не мешать друг другу, мы слушаем музыку в наушниках. Вдруг мы оба решаем позвонить. Я нажимаю кнопку на гарнитуре, говорю «позвонить два два два три два два», и меня соединяет. Вы нажимаете на кнопку на гарнитуре, говорите «позвонить два три два два два два», потом достаете телефон из кармана, вводите пасс-код, и вас соединяет.
На этом простом примере я бы хотел показать, что существует некий компромисс между безопасностью и удобством использования, и телефонный звонок занимает в списке угроз безопасности стопятисотое место, если не последнее. Звонок ведь может быть и при угрозе жизни, там, пожалуй, не до пасс-кодов.
На этом простом примере я бы хотел показать, что существует некий компромисс между безопасностью и удобством использования, и телефонный звонок занимает в списке угроз безопасности стопятисотое место, если не последнее. Звонок ведь может быть и при угрозе жизни, там, пожалуй, не до пасс-кодов.
Все, наверное, телефоны умеют звонить в 911 и 112 при заблокированной клавиатуре, это к высказыванию об экстренном звонке при угрозе жизни
Что касается меня, то оба этих номера я нахожу бесполезными. Пожалуй, я даже позволю себе цитату:
Система-112
В результате, к середине 2012 года единственным регионом России, где система-112 построена, обслуживает реальный поток вызовов к экстренным службам, прошла государственные испытания и экспертизу ФГБУ «Всероссийского НИИ по проблемам гражданской обороны и чрезвычайных ситуаций» — это Курская область
Система-112
мне кажется, но при физическом доступе к устройству, как-то уже не важно есть уязвимость или нет
Важно. Мне бы не хотелось, чтобы моя телефонная книга и фотографии попали в чужие руки, при утере телефона. А вытягивать информацию «по приколу», задействуя дорогостоящие методы никто не будет.
Важно. Например, из BlackBerry вы никакую инфу не достанете даже при наличии физического доступа к устройству.
Автор не до конца скопипастил новотсть с яблочных сайтов.
Этот прием продолжает работать на iphone <=4S.
На пятерке с прошивкой 6.1.3 это не проходит.
Этот прием продолжает работать на iphone <=4S.
На пятерке с прошивкой 6.1.3 это не проходит.
А представь, что у тебя карман дырявый и телефон из него выпал и потерялся.
В запороленное устройство не так-то легко попасть и как раз на этот случай у Apple есть функция «Найти iPhone» (Find my iPhone). Если Вам телефон не вернут, то удаленно стереть всю информацию с него — возможно.
А вот если телефон без пароля, то все Ваши данные у нарушителя.
Вы, конечно, можете говорить, что карманы у Вас не дырявые и что Вы следите за своими вещами, и будете приводить другие аргументы в пользу своей внимательности и аккуратности но, проблема в том, что телефон создавался не для Вас конкретно, а под нужды большинства людей.
У кого-то дырка в кармане, кто-то телефон держит на столе, кто-то ложит во внутренний карман, а кто-то дает позвонить незнакомому человеку на улице.
P.S.: В целях безопасности, ставьте пароль на iPhone, снимайте пароль с сим-карты и используйте услугу «Find my iPhone»!!!
В запороленное устройство не так-то легко попасть и как раз на этот случай у Apple есть функция «Найти iPhone» (Find my iPhone). Если Вам телефон не вернут, то удаленно стереть всю информацию с него — возможно.
А вот если телефон без пароля, то все Ваши данные у нарушителя.
Вы, конечно, можете говорить, что карманы у Вас не дырявые и что Вы следите за своими вещами, и будете приводить другие аргументы в пользу своей внимательности и аккуратности но, проблема в том, что телефон создавался не для Вас конкретно, а под нужды большинства людей.
У кого-то дырка в кармане, кто-то телефон держит на столе, кто-то ложит во внутренний карман, а кто-то дает позвонить незнакомому человеку на улице.
P.S.: В целях безопасности, ставьте пароль на iPhone, снимайте пароль с сим-карты и используйте услугу «Find my iPhone»!!!
P.S.: В целях безопасности, ставьте пароль на iPhone, снимайте пароль с сим-карты и используйте услугу «Find my iPhone»!!!
Во временя расцвета Сименсов я делал всё в точности до наоборот: включал пароль на симке (вернее, не выключал), а на телефоне не включал, и вот почему: этузиастами был написан патч, которой отправляет смску, если в телефоне сменили симку на чужую, что было актуально при краже или недобросовестном человеке, если вы просто потеряли телефон. Так вот, хотелось бы узнать, буде ли работать «Найти мой айФон», если в нём сменить симку?
Почему я рекомендую сделать так:
1. Find My iPhone работает, когда телефон находится в сети интернет (WiFi или от оператора — неважно).
2. Если телефон на пароле, а симка — нет, то при включении телефона на нем появится мобильный интернет, но злоумышленник не сможет зайти в сам телефон. Функции Find My iPhone работать будут.
3. Если вытащить симку из телефона и вставить другую, то Find My iPhone будет работать до тех пор, пока в системных настройках эта функция включена. Соответственно, если телефон без пароля, то злоумышленник может отключить Find My iPhone.
1. Find My iPhone работает, когда телефон находится в сети интернет (WiFi или от оператора — неважно).
2. Если телефон на пароле, а симка — нет, то при включении телефона на нем появится мобильный интернет, но злоумышленник не сможет зайти в сам телефон. Функции Find My iPhone работать будут.
3. Если вытащить симку из телефона и вставить другую, то Find My iPhone будет работать до тех пор, пока в системных настройках эта функция включена. Соответственно, если телефон без пароля, то злоумышленник может отключить Find My iPhone.
При Скотте такого не было!
Sign up to leave a comment.
Новая уязвимость позволяет обойти экран блокировки в iOS 6.1.3