Докладно описує уразливість портал threatpost.com з посиланням на звіт Vulnerability Lab.
Аналітики розповіли про послідовність дій, які потрібно зробити, щоб отримати доступ до фотографій, списку контактів та іншої інформації, наявної на гаджеті від Apple під управлінням iOS6.1.
Так, необхідно:
-Натиснути кнопку живлення,
-На екрані запиту паролю натиснути кнопку Екстрений виклик,
-Набрати номер екстреної служби (наприклад 112) і здійснити виклик,
-Відразу ж скинути виклик,
-Натиснути кнопку живлення, а потім домашню кнопку для повернення на екран блокування
-Натиснути і утримувати три секунди кнопку живлення,
-Не відпускаючи кнопку живлення, натиснути домашню кнопку і кнопку Екстрений виклик на екрані
-Прибрати палець з домашньої кнопки, а потім з кнопки живлення.
В результаті дисплей стане чорним - залишиться видна лише рядок стану зверху. Після цього девайс можна підключити до комп'ютера через USB-кабель, для синхронізації інформації в iTunes гаджет не буде цікавитися паролем блокування. Таким чином, будуть доступні всі дані, що синхронізуються: список контактів, фотографії, музика, відео та інше.
Відзначимо, що ця вразливість є розвитком помилки, виявленої 14 лютого. Відмінність в тому, що обхід пароля на самому гаджеті дає доступ лише до додатка, в якому також видно список контактів і фотогалерею.
Джерело: Українські новини
ІА "Вголос": НОВИНИ