Underlig iOS 5 -fejl lader gribende øjne se gemte fotos på en låst iPhone
En canadisk teknisk konsulent ved navn Ade Barkah har afdækket en særlig underlig fejl i iOS 5, der lader enhver se en låst iPhones kamerarulle fra enhedens låseskærm. Den eneste fangst er, at synlige fotos skal have et tidsstempel, der er nyere end iPhone's interne ur.
Hvis en iPhones ur nogensinde skulle rulle tilbage eller blive manuelt indstillet til et tidspunkt tidligere, kan ethvert foto taget efter denne dato let ses ved hjælp af kamera -appgenvejen på iOS -låseskærmen.
Barkah forklarer:
Jeg var fascineret af, hvordan kameraappens albummanager var i stand til at adskille dine "beskyttede" billeder vs. dem fra den aktuelle session. Det er som et "fængsel" for billeder. Jeg spekulerede på, om jeg kunne bryde ud af dette billedfængsel.
Det viser sig, at Apples begrænsning kun er et simpelt filter baseret på tidsstemplet, da kameraappen blev påkaldt. Du har lov til at se alle billeder med et tidsstempel, der er større end denne påkaldelsestid. Alligevel fører det til et øjeblikkeligt hul: Hvis din iPhones ur nogensinde ruller tilbage, kan alle billeder med tidsstempler, der er nyere end dit iPhones ur, ses fra din låste telefon.
Men tiden går altid fremad, ikke? Hvorfor ville din telefons ur nogensinde rulle baglæns?
Tekniskonsulenten opdagede denne fejl, mens han rejste fra Canada til Argentina. iOS 5 giver dig mulighed for hurtigt at tage et billede fra låseskærmen ved at trykke to gange på knappen Hjem. Et lille kameraikon vises derefter til højre for linjen 'slide to unlock'. Hvis du har en adgangskode aktiveret på din iPhone, kan du ikke få adgang til kamerarullen fra denne genvej uden først at indtaste din firecifrede pinkode.
Det er mærkeligt, at et simpelt tidsstempel låser op for adgang til hele iPhones hele fotosamling. Du kan selv prøve denne fejl ved manuelt at indstille din iPhones ur tilbage til et tilfældigt tidspunkt tidligere (2010 osv.). Sørg for, at din adgangskode er aktiveret, og prøv at få adgang til din kamerarulle fra din låseskærm. Du ser hvert billede, der blev taget efter din iPhones interne dato.
Barkah hævder, at selvom denne fejl ikke er en kæmpe sikkerhedsfejl, er det noget, Apple bør tage fat på:
Pointen med alt dette er, at Apple ikke bør stole på et simpelt tidsstempel for at begrænse billedadgang. Ændring af iPhones ur - frem eller tilbage - burde ikke påvirke dens sikkerhed. Vi kan ikke garantere, at uret altid monotont vil være mere fremad, og når det ikke gør det, bør systemet fejle sikkert.
(via CNET)