Комментарии 57
Что-то похожее было в первом айфоне :)
Вы сир забыли про iOS 4.1 глюк — www.engadget.com/2010/10/25/ios-4-1-glitch-lets-you-bypass-lock-screen-to-access-phone-app/ и про 5.0 глюк — www.ijailbreak.com/iphone/ios-5-iphone-lockscreen-glitch/.
Дубль два — свежий из печки www.redsn0w.us/2013/02/another-new-ios-61-trick-to-bypass-lock.html
Круто, конечно, но прошло уже несколько дней, как зарелизили версию 6.1.1 с исправленной ошибкой :)
Вроде нет: пруф
Но, должен признать, что у меня не получилось обойти блокировку на 6.1.1
Но, должен признать, что у меня не получилось обойти блокировку на 6.1.1
Это актуально только для iPhone 4S. Нет?
>Круто, конечно, но прошло уже несколько дней, как зарелизили версию 6.1.1 с исправленной ошибкой :)
Срочно свяжитесь с Эпплом, а то они не в курсе, что в 6.1.1 эта ошибка исправлена, и собираются исправить её в 6.1.2 на следующей неделе!
bgr.com/2013/02/15/apple-ios-6-1-2-release-date-rumor-328264/
Срочно свяжитесь с Эпплом, а то они не в курсе, что в 6.1.1 эта ошибка исправлена, и собираются исправить её в 6.1.2 на следующей неделе!
bgr.com/2013/02/15/apple-ios-6-1-2-release-date-rumor-328264/
iPhone 4 и 4S. Вместо приложения телефон получаю черный экран с верхним баром.
Не работает если включен «сложный» passcode.
Всегда было интересно как можно догадаться о такой последовательности действий.
Кто-то из сотрудников Apple слил бэкдор для FBI ;)
НЛО прилетело и опубликовало эту надпись здесь
Зачем тогда в бэкдоре использовать этот банальный «112»? Тогда бы была сделана какая-то комбинация, которую случайно может ввести только Человек-Брутфорс!
По моему опыту, причина бага — абсолютная случайность. Участвуют слишком много компонентов, каждый делается своей командой, и каждый делает своё дело, причем это исключительная функциональность, на 90% сделанная разными хаками:
— emergency call (может являться частью приложения телефона, а может и нет)
— device lock (независимое, там еще может появиться pin lock — тоже должен звонить 112, возможно баг там тоже есть, надо только вставить симку с включеной проверкой пинкода)
— что-нибудь на уровне менеджмента окон, для поддержи 'on top' для вышеперечисленных.
— кнопка выключения — это уже вообще загрузка/выключение устройства (сюда можно добавить важность подключения шнура питания для зарядки)
Например, в какой-то из моментов приоритеты окон не заданы, и обработка кнопки Power прибивает что-нибудь из отвечающих компонентов — или device lock, или поддержку 'on top' возможности для него.
А вот если подобный баг у них же уже был 3 года назад, то главное здесь — раздолбайство, нет регрессионных тестов, или же этот случай потеряли.
— emergency call (может являться частью приложения телефона, а может и нет)
— device lock (независимое, там еще может появиться pin lock — тоже должен звонить 112, возможно баг там тоже есть, надо только вставить симку с включеной проверкой пинкода)
— что-нибудь на уровне менеджмента окон, для поддержи 'on top' для вышеперечисленных.
— кнопка выключения — это уже вообще загрузка/выключение устройства (сюда можно добавить важность подключения шнура питания для зарядки)
Например, в какой-то из моментов приоритеты окон не заданы, и обработка кнопки Power прибивает что-нибудь из отвечающих компонентов — или device lock, или поддержку 'on top' возможности для него.
А вот если подобный баг у них же уже был 3 года назад, то главное здесь — раздолбайство, нет регрессионных тестов, или же этот случай потеряли.
Да вот и меня терзают смутные сомнения.
Вы просто не представляете на какие последовательности действий способны обычные тестеры ;)
иногда такие ходы напридумывают что диву даешься…
иногда такие ходы напридумывают что диву даешься…
Мне всегда было интересно, каким образом так быстро находят настолько случайные(подразумеваю что набор действий практически случайный) уязвимости?
upd. Пока писал, выше подобный комментарий появился.
upd. Пока писал, выше подобный комментарий появился.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Только хотел написать. Просто люди без опыта разработки не представляют себе что могут сделать с вылизанным (казалось бы) ПО особо одаренные пользователи. Они гарантированно найдут наиболее невероятный путь сквозь интерфейс приложения и сломают даже тщательно проработанную бизнес-логику. И уж тем более не о чем говорить, если таких пользователей сотни тысяч.
Ну ладно, в первый раз случайно получилось. Но надо ведь еще вспомнить, что ты до этого делал. В данном случае я бы, наверное вряд ли бы вспомнил шаги, если бы заранее не запоминал.
А мне все казалось что нахождение таких уязвимостей происходит как в анекдоте:
Лишаю бесплодия методом тыка
Так и тут скорее всего просто люди пробовали разные варианты возможные, либо же чистая случайность и ничего больше.
Лишаю бесплодия методом тыка
Так и тут скорее всего просто люди пробовали разные варианты возможные, либо же чистая случайность и ничего больше.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Намного проще просто дождаться вызова на найденный телефон и сообщить о желании его вернуть.
По-моему я уже читал о подобном обходе. Правда это было около года назад(а может и меньше), на прошивке меньшей версии, актуальной на то время.
Помню такая лажа была с чехлами Smart Cover вроде. Там инструкция была проще, все делалось в пару действий :)
Самое худшее в распространении этой информации — это то, что тысячи людей будут неправильно делать «Экстренный вызов».
Как тут не вспомнить [::]||||||[::]
Видео смонтировано — на 31-й секунде дёргается и палец исчезает с кнопки Power — так не получится, её надо держать. Но да, баг работает.
Тем у кого чёрный бар — вы не вовремя выполняете последний шаг, тренируйтесь.
Тем у кого чёрный бар — вы не вовремя выполняете последний шаг, тренируйтесь.
К сожалению, работает (iPhone 4, no jail, 6.1). Но делать надо немножно по-другому. По видеоинструкции у меня тоже получался черный экран. А надо вот так:
1) Переходим на экран SOS (нажатием на «Экстренный вызов»)
2) Зажимаем «Power», отображается красная кнопка выключения
3) Нажимаем «Отмена»
4) Набираем 112 и сразу же нажимаем отменту. Ждем, пока отменится вызов
5) Нажимаем «Power», блокируем
6) Нажимаем «Power», разблокируем
7) Заходим на экран ввода пароля. Ждем 3 секунды.
8) Зажимаем «Power» и держим его
9) Примерно за полсекунды до появления красной кнопки нажимаем «Экстренный вызов» («Power» не отпускаем!)
Попадаем в «Контакты». Если отпустить «Power» – экран погаснет.
1) Переходим на экран SOS (нажатием на «Экстренный вызов»)
2) Зажимаем «Power», отображается красная кнопка выключения
3) Нажимаем «Отмена»
4) Набираем 112 и сразу же нажимаем отменту. Ждем, пока отменится вызов
5) Нажимаем «Power», блокируем
6) Нажимаем «Power», разблокируем
7) Заходим на экран ввода пароля. Ждем 3 секунды.
8) Зажимаем «Power» и держим его
9) Примерно за полсекунды до появления красной кнопки нажимаем «Экстренный вызов» («Power» не отпускаем!)
Попадаем в «Контакты». Если отпустить «Power» – экран погаснет.
НЛО прилетело и опубликовало эту надпись здесь
Вот как такие баги обнаруживают?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В iOS 6.1 возможен обход пароля