Установить на iPhone экран блокировки, требующий ввода пароля каждый раз при разблокировании телефона, — хороший способ сделать так, чтобы никто не смог покопаться в лежащем без присмотра телефоне. Увы, защита оказалась неидеальной, и в последней версии операционной системы нашёлся баг, приводящий к тому, что злоумышленник получает доступ к адресной книге, фотографиям и возможности звонить.
http://www.youtube.com/watch?v=MDkLpj3MM-c
Если вы вдруг захотите поэкспериментировать на своём телефоне и повторить путь, вот что нужно делать:
- Разблокировать телефон и вызывать экран ввода PIN-кода.
- Перейти в режим экстренного вызова.
- Начать выключать телефон и отменить действие.
- Набрать номер, нажать «звонить», быстро отменить звонок.
- Заблокировать телефон.
- Разблокировать обратно и, продолжая удерживать кнопку включения, нажать на кнопку экстренного вызова, а затем, не дожидаясь появления экрана выключения, нажать кнопку «Домой».
После этого появится адресная книга. Из неё можно звонить и даже просматривать фотографии, если выбрать редактирование контакта, а затем начать задавать ему фотографию.
Интересно в этой истории не столько то, как Apple умудрились проморгать очередную дыру, сколько невероятная сложность её обнаружения: неужели кто-то упорно пробовал делать всё подряд, прежде чем нашёл эту последовательность?