Забудьте про споры о безопасности сканера отпечатков пальцев! Оказывается, доступ к iPhone можно получить вообще без всякой авторизации.
Испанский хакер Хосе Родригес (Jose Rodriguez) обнаружил уязвимость, которая открывает фотографии, почту, твиттер и проч. в обход экрана блокировки. Автор рассказал подробности взлома, а также опубликовал видео.
Видеофайл в формате mp4, 13 МБ
Как показано на видео, для эксплуатации бага нужно сдвинуть экран для доступа к центру управления и запустить будильник. Если удерживать кнопку Sleep, то появится опция выключить будильник. Вместо этого нужно нажать Cancel и дважды кликнуть кнопку Home, чтобы получить доступ к меню. А там уже куда угодно — можно читать почту, писать сообщения в твиттер, посмотреть личные фотографии, опубликовать их в социальных сетях и т.д.
Метод проверили на iPhone 5 с iOS 7, но он должен срабатывать и на новых iPhone 5S и 5C. Защититься от этого эксплойта можно с помощью настроек центра управления iOS 7.
Родригес уже находил способы обхода блокировки экрана в iOS 6.1.3 и iOS 7 beta, это третий его трофей. С момента выхода iOS 7 закрыто 80 уязвимостей, но новые продолжают находить.
