Outo iOS 5 -vika antaa Prying Eyesin tarkastella tallennettuja valokuvia lukitussa iPhonessa
Kanadan tekninen konsultti nimeltä Ade Barkah on paljastanut erityisen outon virheen iOS 5: ssä, jonka avulla kuka tahansa voi nähdä lukitun iPhonen kameran rullan laitteen lukitusnäytöstä. Ainoa saalis on, että katsottavissa valokuvissa on oltava aikaleima, joka on uudempi kuin iPhonen sisäinen kello.
Jos iPhonen kello kääntyy taaksepäin tai asetetaan manuaalisesti aikaisempaan aikaan, kaikki tämän päivämäärän jälkeen otetut valokuvat näkyvät helposti iOS -lukitusnäytön Kamera -sovelluksen pikavalinnan avulla.
Barkah selittää:
Olin kiinnostunut siitä, kuinka Kamera -sovelluksen albuminhallinta pystyi erottamaan "suojatut" kuvat vs. nykyisen istunnon tiedot. Se on kuin "vankila" kuville. Mietin, voisinko päästä eroon tästä vankilasta.
Osoittautuu, että Applen rajoitus on vain yksinkertainen suodatin, joka perustuu aikaleima, kun Kamera -sovellus kutsuttiin. Voit nähdä kaikki kuvat, joiden aikaleima on tätä kutsuaikaa pidempi. Siitä seuraa kuitenkin välitön reikä: jos iPhonen kello kääntyy taaksepäin, kaikki kuvat, joiden aikaleimat ovat uudempia kuin iPhonen kello, näkyvät lukitusta puhelimesta.
Mutta aika kulkee aina eteenpäin, eikö? Miksi puhelimesi kello pyörii taaksepäin?
Tekninen konsultti löysi tämän virheen matkalla Kanadasta Argentiinaan. iOS 5: n avulla voit ottaa kuvan nopeasti lukitusnäytöstä kaksoisnapauttamalla Koti -painiketta. Pieni kamerakuvake ilmestyy sitten ”avaa lukitus” -palkin oikealle puolelle. Jos salasana on käytössä iPhonessa, et voi käyttää kameran rullaa tästä pikakuvakkeesta syöttämättä ensin 4-numeroista PIN-koodiasi.
On outoa, että yksinkertainen aikaleima avaa pääsyn koko iPhonen valokuvakokoelmaan. Voit kokeilla tätä vikaa itse asettamalla manuaalisesti iPhonen kellon takaisin satunnaiseen aikaan (2010, jne.). Varmista, että salasanasi on käytössä, ja yritä käyttää Camera Rollia lukitusnäytöltä. Näet kaikki iPhonen sisäisen päivämäärän jälkeen otetut kuvat.
Barkah väittää, että vaikka tämä vika ei ole valtava tietoturvahäiriö, se on jotain, johon Applen tulisi puuttua:
Kaiken tämän pointti on, että Applen ei pitäisi luottaa yksinkertaiseen aikaleimaan rajoittaakseen kuvien käyttöä. IPhonen kellon vaihtaminen - eteen- tai taaksepäin - ei pitäisi vaikuttaa sen turvallisuuteen. Emme voi taata, että kello tulee aina yksitoikkoisesti eteenpäin, ja jos ei, järjestelmän pitäisi olla epäonnistunut.
(kautta CNET)
