Обновлено Уязвимость в iOS 6.1 [Обновлено]

iOS 6.1 — прошивка-рекордсмен по количеству серьёзных багов. Она не способствует нормальной работе 3G на iPhone 4S — это раз, синхронизация через Microsoft Exchange из-под неё не работает — два… наконец, цифровой пароль в версии 6.1 вовсе не защищает от проникновений — это три.

При условии, что цифровой пароль включен (Настройки > Основные > Защита паролем), а устройство — заблокировано, уязвимость воспроизводится в пять шагов:

  1. Разблокируйте устройство и нажмите клавишу «Экстренный вызов»;
  2. Зажмите кнопку Power на несколько секунд, чтобы появился красный слайдер отключения. Затем — нажмите белую клавишу «Отменить»;
  3. Позвоните по номеру экстренного вызова (на видео предлагают 112), но сразу же сбросьте вызов.
  4. Заблокируйте устройство кнопкой Power.
  5. Вновь разблокируйте и вновь зажмите кнопку Power (на сей раз — с экрана ввода пароля). Спустя 3 секунды повторно ткните в «Экстренный вызов». Вы в интерфейсе приложения Телефон.

Далее, как и в аналогичной уязвимости родом из iOS 5.0.1, вы можете получить доступ к контактам, телефонному интерфейсу, голосовой почте и даже фотографиям (достаточно попробовать добавить фото к любому из контактов).

У нас пока воспроизвести уязвимость по инструкции The Verge: вместо приложения Телефон мы наблюдаем чёрный экран. Однако многие западные сайты рапортуют, что метод работает — а значит, Apple взвинтит темпы разработки апдейта. iOS 6.1.2 (или, что менее вероятно, iOS 6.2) на подходе, причём вместе с ней наверняка подоспеет заплатка для эксплоитов evasi0n. У вас всё меньше времени для принятия решения касательно джейлбрейка. [verge]

Апдейт.

Apple очень серьёзно относится к безопасности пользователей. Мы в курсе этой проблемы и включим патч в ближайший апдейт ПО.

[allthingsd]

Источник: iphones.ru

Читайте также  Yahoo! закрывает карты и оптимизирует почту
Dream Clean