Странная ошибка iOS 5 позволяет любопытным глазам просматривать сохраненные фотографии на заблокированном iPhone
Канадский технический консультант по имени Аде Барках обнаружил особенно странную ошибку в iOS 5, которая позволяет любому видеть заблокированную фотопленку iPhone на заблокированном экране устройства. Единственная загвоздка в том, что на доступных для просмотра фотографиях должна быть отметка времени новее, чем внутренние часы iPhone.
Если часы iPhone когда-либо откатываются назад или вручную устанавливаются на время в прошлом, любую фотографию, сделанную после этой даты, можно будет легко увидеть с помощью ярлыка приложения «Камера» на экране блокировки iOS.
Барках поясняет:
Я был заинтригован тем, как диспетчер альбомов приложения «Камера» смог отделить ваши «защищенные» изображения от изображений. те из текущей сессии. Это как «тюрьма» для изображений. Я задавался вопросом, смогу ли я вырваться из этой тюрьмы изображений.
Оказывается, ограничение Apple - это всего лишь простой фильтр, основанный на
отметка времени, когда было вызвано приложение камеры. Вам разрешено видеть все изображения с отметкой времени больше, чем время вызова. Но это сразу же приводит к дыре: если часы вашего iPhone откатятся назад, то все изображения с отметками времени новее, чем часы iPhone, будут доступны для просмотра с заблокированного телефона.Но время всегда идет вперед, правда? Почему часы вашего телефона откатываются назад?
Технический консультант обнаружил эту ошибку во время поездки из Канады в Аргентину. iOS 5 позволяет быстро делать снимки с экрана блокировки, дважды нажав кнопку «Домой». Затем справа от панели «Сдвиньте для разблокировки» появится небольшой значок камеры. Если на вашем iPhone включен пароль, вы не сможете получить доступ к Фотопленке с помощью этого ярлыка, не введя предварительно 4-значный PIN-код.
Странно, что простая отметка времени открывает доступ ко всей коллекции фотографий iPhone. Вы можете попробовать эту ошибку самостоятельно, вручную установив на часах iPhone случайное время в прошлом (2010 г. и т. Д.). Убедитесь, что ваш пароль включен, и попробуйте получить доступ к своей Фотопленке с экрана блокировки. Вы увидите все фотографии, сделанные после внутренней даты вашего iPhone.
Барках утверждает, что, хотя эта ошибка не является серьезным недостатком безопасности, Apple должна решить эту проблему:
Суть всего в том, что Apple не должна полагаться на простую временную метку для ограничения доступа к изображениям. Изменение часов iPhone - вперед или назад - не должна влияют на его безопасность. Мы не можем гарантировать, что часы всегда будут монотонно двигаться вперед, а когда этого не происходит, система должна работать без сбоев.
(с помощью CNET)
