Konstiga iOS 5 Bug Låter Prying Eyes Se sparade foton på en låst iPhone
En kanadensisk teknisk konsult vid namn Ade Barkah har upptäckt en särskilt konstig bugg i iOS 5 som låter vem som helst se en låst iPhones kamerarulle från enhetens låsskärm. Den enda fångsten är att synliga foton måste ha en tidsstämpel som är nyare än iPhone: s interna klocka.
Om en iPhones klocka någonsin skulle rulla tillbaka eller ställas in manuellt till en tid tidigare, kan alla foton som tagits efter det datumet enkelt ses med hjälp av kameraappgenvägen på iOS -låsskärmen.
Barkah förklarar:
Jag var fascinerad av hur kameraappens albumhanterare kunde separera dina "skyddade" bilder vs. de från den aktuella sessionen. Det är som ett "fängelse" för bilder. Jag undrade om jag kunde ta mig ur det här bildfängelset.
Det visar sig att Apples begränsning bara är ett enkelt filter baserat på tidsstämpeln när Camera -appen anropades. Du får se alla bilder med en tidsstämpel som är högre än denna anropstid. Men det leder till ett omedelbart hål: om din iPhones klocka någonsin rullar tillbaka, kommer alla bilder med tidsstämplar som är nyare än din iPhones klocka att kunna ses från din låsta telefon.
Men tiden går alltid framåt, eller hur? Varför skulle telefonens klocka någonsin rulla bakåt?
Teknikkonsulten upptäckte detta fel när han reste från Kanada till Argentina. Med iOS 5 kan du snabbt ta en bild från låsskärmen genom att dubbelklicka på hemknappen. En liten kameraikon visas sedan till höger om fältet "bild för att låsa upp". Om du har ett lösenord aktiverat på din iPhone kan du inte komma åt kamerarullen från den här genvägen utan att först ange din fyrsiffriga PIN-kod.
Det är konstigt att en enkel tidsstämpel låser upp åtkomsten till en iPhones hela fotosamling. Du kan prova detta fel själv genom att manuellt ställa in din iPhones klocka till en slumpmässig tid tidigare (2010, etc.). Se till att ditt lösenord är aktiverat och försök komma åt kamerarullen från låsskärmen. Du ser varje foto som togs efter din iPhones interna datum.
Barkah hävdar att även om denna bugg inte är en stor säkerhetsbrist, är det något som Apple bör ta itu med:
Poängen med allt detta är att Apple inte ska lita på en enkel tidsstämpel för att begränsa bildåtkomst. Ändra iPhone -klockan - framåt eller bakåt - borde inte påverka dess säkerhet. Vi kan inte garantera att klockan alltid monotont kommer att gå mer framåt, och när det inte gör det bör systemet misslyckas.
(via CNET)