Уязвимость в iOS 4 позволяет обойти блокировку iPhone

В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым уязвимость обнаружил несколько дней назад один из пользователей форумов MacRumors. ”Эксплойт” построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с ”#”, нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.

Энтузиасты уже успели сделать несколько видеороликов, демонстрирующих процесс ”взлома” с помощью данной уязвимости, так что теперь с этим наверняка справится даже ребёнок. Вот одно из таких видеоруководств:


Судя по комментариям пользователей ряда ресурсов, осветивших эту проблему, уязвимость работает только в младших подверсиях iOS 4 вплоть до 4.1, независимо от того, был ли iPhone ”джейлбрейкнут”. Также, похоже, речь идёт только об iPhone 4.

Несколько пользователей отметили, что им не удалось обойти блокировку в бета-версии iOS 4.2. Это наводит на гипотезу о том, что в Apple знали об ошибке раньше и попытались тихонько её исправить. Никаких официальных заявлений в этой связи компания пока не делала, хотя многие уже сообщили ей о проблеме, в том числе и журналисты Wired. Два года назад похожая уязвимость была обнаружена в iPhoneOS 2.0.1. Позднее Apple признала наличие уязвимости и ”залатала” её в очередном обновлении операционной системы.

Известно также о возможности получить полный доступ к пользовательским данным iPhone 3GS, защищённого при помощи 4-значного PIN-кода. Для этого необходим компьютер с Ubuntu определённых версий.