Любой человек, взявший в руки чужой iPhone на базе iOS 7, может с легкостью получить доступ к приложению, с которым работал владелец устройства перед блокировкой.
Пользователи продукции от Apple столкнулись с очередной проблемой обхода обязательного кода на экране блокировки, позволяющей любому человеку, взявшему в руки чужой iPhone на базе iOS 7, с легкостью получить доступ к приложению, с которым работал его владелец перед блокировкой. Видеоролик, демонстрирующий, как в течение пяти секунд обойти экран блокировки смартфона без ввода кода, на днях появился на YouTube.
Для того чтобы проделать этот трюк, на устройстве должен быть пропущенный звонок. Получив уведомление о пропущенном звонке, нужно зайти в Центр управления (Control Center) и активировать режим «в самолете» (Airplane Mode). Далее нужно перейти в Центр уведомлений (Notification Center) и нажать на пропущенный звонок, после чего устройство разблокируется.
Отметим, что таким образом можно получить доступ только к приложению, которое было открыто перед блокировкой смартфона. Если это был почтовый клиент, то откроется доступ только к электронной почте, а если Настройки – то атакующий сможет получить полный контроль над настройками устройства. При закрытии приложения устройство снова заблокируется.
Обойти экран блокировки таким образом можно на iPhone 5s и iPhone 4s, работающих под управлением iOS 7.1.1. Пользователям рекомендуется деактивировать функцию Просмотр уведомлений (Notification View), а также панель Центра уведомлений (Notification Center), либо же отключить Центр управления и функцию Доступ к экрану блокировки (Access to Lock Screen).
Примечательно, что этот баг не столь серьезный, как к примеру, уязвимость в iOS 7, позволявшая обойти защиту паролем, которая была обнаружена практически сразу после релиза платформы.