Zvláštna chyba systému iOS 5 Umožňuje vyprážaniu očí zobraziť uložené fotografie na uzamknutom zariadení iPhone
Kanadský technický poradca menom Ade Barkah odhalil obzvlášť zvláštnu chybu v systéme iOS 5, ktorá umožňuje komukoľvek vidieť uzamknutý priečinok fotoaparátu iPhone z obrazovky uzamknutia zariadenia. Jediným háčikom je, že prezerateľné fotografie musia mať časovú pečiatku, ktorá je novšia ako vnútorné hodiny zariadenia iPhone.
Ak by sa hodiny iPhonu niekedy vrátili späť alebo sa manuálne nastavili na iný čas v minulosti, akúkoľvek fotografiu nasnímanú po tomto dátume je možné ľahko vidieť pomocou skratky aplikácie Fotoaparát na uzamknutej obrazovke systému iOS.
Barkah vysvetľuje:
Zaujalo ma, ako bol správca albumov aplikácie Camera schopný oddeliť vaše „chránené“ obrázky vs. tie z aktuálnej relácie. Je to ako „väzenie“ pre obrázky. Rozmýšľal som, či by som sa mohol vymaniť z tohto imidžového väzenia.
Ukázalo sa, že obmedzenie spoločnosti Apple je iba jednoduchým filtrom časová pečiatka pri vyvolaní aplikácie Fotoaparát
. Máte dovolené vidieť všetky obrázky s časovou pečiatkou väčšou, ako je tento vyvolávací čas. Napriek tomu to vedie k okamžitej diere: ak sa hodiny vášho iPhone niekedy vrátia späť, všetky obrázky s časovými pečiatkami novšími ako hodiny vášho iPhone budú viditeľné z uzamknutého telefónu.Ale čas vždy ide dopredu, nie? Prečo by sa hodiny vášho telefónu niekedy posúvali dozadu?
Technický poradca objavil túto chybu pri cestovaní z Kanady do Argentíny. iOS 5 vám umožňuje rýchlo odfotiť obrázok z uzamknutej obrazovky dvojitým klepnutím na tlačidlo Domov. Vpravo od panela „Odomknutie odomknutím“ sa potom zobrazí malá ikona fotoaparátu. Ak máte vo svojom iPhone zapnuté heslo, nemôžete pristupovať k priečinku Camera Roll z tejto skratky bez toho, aby ste najskôr zadali 4-miestny PIN.
Je zvláštne, že jednoduchá časová pečiatka by odomkla prístup k celej zbierke fotografií iPhone. Túto chybu si môžete vyskúšať sami tak, že v minulosti (v roku 2010 atď.) Manuálne nastavíte hodiny svojho telefónu iPhone na náhodný čas. Uistite sa, že je heslo zapnuté, a pokúste sa získať prístup k priečinku Camera Roll z uzamknutej obrazovky. Uvidíte každú fotografiu, ktorá bola urobená po internom dátume vášho iPhone.
Barkah tvrdí, že aj keď táto chyba nie je veľkou chybou zabezpečenia, Apple by ju mala riešiť:
Ide o to, že Apple by sa nemal spoliehať na jednoduchú časovú pečiatku na obmedzenie prístupu k obrázkom. Zmena hodín iPhone - dopredu alebo dozadu - nemal by ovplyvniť jeho bezpečnosť. Nemôžeme zaručiť, že hodiny budú vždy monotónnejšie dopredu, a keď nie, systém by mal byť zabezpečený proti poruche.
(cez CNET)