Уязвимость в «экране блокировки» в смартфонах iPhone, работающих под управлением iOS 6, отыскали в конце января. Видео с описанием процесса «взлома» аппарата выложил на YouTube пользователь под ником videosdebarraquito. Согласно видеоролику, чтобы получить доступ к данным на смартфоне, нужно сделать вот что:
включить iPhone, провести пальцем по ползунку «Разблокируйте»,
нажать кнопку «Экстренный вызов»,
нажать клавишу питания и удерживать ее до появления ползунка «Выключите»,
нажать кнопку «Отменить»,
набрать номер 112 и сразу же сбросить вызов,
погасить экран клавишей питания,
нажать круглую клавишу под экраном,
провести пальцем по ползунку «Разблокируйте»,
зажать на три-четыре секунды клавишу питания,
нажать кнопку экстренный вызов.
В результате этих нехитрых действий на экране открывалось телефонное приложение. Находясь в нем, вы можете совершить звонок через программу FaceTime (эппловский аналог Skype), просмотреть фотографии из памяти телефона (галерея открывается, если попытаться изменить аватарку контакта), изучить сохраненные телефонные номера и прослушать сообщения из голосовой почты.
Запустить приложение, однако, не получится — за пределы «звонилки» iPhone взломщика не выпускает. Не удастся и позвонить кому-нибудь по сотовой связи.
История вскоре получила продолжение. Две недели спустя, 15 февраля, немецкий специалист по компьютерной безопасности Бенджамин Кунц Меджри (Benjamin Kunz Mejri) обнаружил, что данные из защищенного паролем iPhone можно не только просматривать, но и «сливать» на компьютер через iTunes.
Чтобы заставить iTunes принять заблокированный паролем смартфон, нужно выполнить те же действия, что и в первом «хаке», но после совершения экстренного вызова нажать клавишу питания, круглую клавишу и кнопку «Экстренный вызов» одновременно. Экран аппарата станет черным. В таком состоянии iPhone подключается к компьютеру и позволяет сохранить на диске всю доступную iTunes информацию. Пароль при этом запрашиваться не будет.
«Дыру», найденную энтузиастами, Apple закрыла 19 марта, выпустив обновление iOS 6.1.3. Выходом новой прошивки, однако, дело тоже не кончилось. Спустя сутки после выхода iOS 6.1.3 неутомимый videosdebarraquito обнародовал новую уязвимость. Пользователь предложил начинающим взломщикам сделать следующее:
включить iPhone,
когда аппарат загрузится, нажать и удерживать круглую клавишу под экраном,
дождаться появления экрана голосового набора,
скомандовать аппарату Call 311 (можно произнести любой произвольный номер),
пока номер набирается, вытащить из смартфона поднос с SIM-картой.
На аппарате открывается телефонное приложение, в котором можно выполнять все те же действия, что и в первом случае. Эта уязвимость, впрочем, более локальна — ей подвержены только iPhone 4 и iPhone 4S. Более того, есть способ обезопасить данные от возможной кражи — для этого в меню настроек аппарата нужно просто отключить функцию «Голосовой набор» (Voice Dial).
