22:04
19/9/2013

Kilka dni temu zrobiliśmy obszerną analizę ryzyka związaną z czytnikiem linii papilarnych (Touch ID) wprowadzonym do najnowszego iPhone’a. Dziś opisaliśmy specjalny fundusz, który zbiera pieniądze dla pierwszego śmiałka, któremu uda się obejść zabezpieczenia Touch ID. Ale okazuje się, że zabezpieczenia najnowszego systemu operacyjnego od Apple można oszukać dużo prościej!

iOS 7 (iPhone/iPad) Obejście blokady ekranu

Obejście blokady w iOS 7

Obejście blokady w iOS 7

Jak informuje Forbes, wystarczy:

  1. wejść od “control center” wprost z zablokowanego ekranu,
  2. otworzyć budzik
  3. nacisnąć przycisk na obudowie odpowiedzialny za wyłączenie telefonu
  4. kiedy pojawi się suwak służący do potwierdzenia operacji wyłączenia telefonu, nacisnąć “cancel” i dwukrotnie przycisk “home”

Powyższe pozwoli przejść do multitaskera, skąd mamy już dostęp do aparatu i zdjęć użytkownika oraz opcję ich udostępniania w internecie (e-mail, Twitter, Facebook, Flickr), co efektywnie pozwala nam na pisanie e-maili w czyimś imieniu, oraz postowanie na profilach ofiary w ramach zdefiniowanych w telefonie kont sieci społecznościowych. Oto filmik prezentujący obejście blokady ekranu (najlepiej od razu przewinąć do demo na iPadzie, jest bardziej “przejrzyste”):

Odkrywcą błędu jest Rodriguez, który jak sam twierdzi, blokady ekranu próbuje omijać z nudów (pracuje jako kierowca dla przedstawicieli rządu). Błąd działa w iOS 7, zarówno na iPhone 5 jak i iPadzie. Potwierdzili go dziennikarze Forbsa i niektórzy internauci. Ci, którym “atak” nie wychodzi, najprawdopodobniej muszą poćwiczyć precyzję ruchów. Nie jest jednak jeszcze jasne, czy exploit przejdzie na iPhone 5S i 5C.

Kluczowe pytanie, to czy sam czytnik linii papilarnych wbudowany w iPhone 5S uniemożliwi ten atak? Jest to raczej wątpliwe, ponieważ jak informowało Apple, do standardowej blokady ekranu na “hasło/PIN” można się zawsze dostać, po kilku błędnych próbach “odciśnięcia” palca. Taki fall-back ma na celu dostęp do telefonu w przypadku uszkodzenia palca przez użytkownika.

Mam iOS7, co robić, jak żyć?

Aby ominięcie blokady ekranu nie było możliwe, wystarczy na chwilę obecną wyłączyć pojawianie się “control center” na zablokowanym ekranie.

Kolejna dziura – można dzwonić na każdy numer z zablokowanego iPhone’a
Wystarczy wejść w tryb “emergency”, wpisać numer i wielokrotnie, bardzo szybko naciskać zieloną słuchawkę. Telefon zawiesi się (w tle pojawi się jabłko) ale wybierze numer… Szczegóły znajdziecie w tej instrukcji.

Przeczytaj także:

34 komentarzy

Dodaj komentarz
  1. Czy ktoś wie czy Apple robi QA testy? To już chyba 3ci raz kiedy mają ten sam problem.

    • To na pewno był/jest ten backdoor dla NSA ;-)

    • PK, padłem :)

    • Nie przejmujcie sie! W firmie w ktorej pracuje tez nie ma dobrego dzialu QA a firma robi aplikacje mobilne dla US Bank’ow.
      …NSA ? ;)

  2. Znalazłem coś ciekawszego :)

    Włączona blokada telefonu (PIN). Na ekranie z pinem klikamy ‘emergency’, pojawia się klawiatura do wpisania numeru telefonu alarmowego. Wpisujemy dowolny numer telefonu, a następnie szybko wielokrotnie klikamy zieloną słuchawkę. Na telefonie pojawia się logo Apple a telefon dzwoni na ten numer :)

  3. Trochę to naciągane. Można tylko wejść do aparatu i z aparatu do zdjęć. Później ze zdjęć do kontaktów lub do wysłania zdjęcia na maila/facebooka. No ale bug jest, pewnie zaraz poprawią :)

  4. Zablokowanie dostępu z poziomu zablokowanego ekranu do Control Center jest istotne także z innego powodu – wytrącamy potencjalnemu złodziejowi możliwość natychmiastowego przejścia w tryb lotniczy i tym samym uniknięcia śledzenia przez Find my phone. Niby drobiazg ale jak widać może być ważny.

    • Fakt, żyjemy w XXI wieku, ale czy w takim przypadku wyjęcie baterii nie jest wystarczającym rozwiązaniem? ;-)

    • Jakub, niezły z Ciebie MacGyver :) w iPhone i iPadzie nie można w prosty sposób wyjąć baterii

    • Nawet nie znając kodu blokady da się iPhone wyłączyć, więc nie trzeba wyciągać baterii:)

    • Nawet gdyby nie można było wyłączyć telefonu to śledzenie
      go akurat nie jest problemem. Wystarczy trochę folii aluminiowej i
      telefon nigdzie niczego nie prześle, ani nie odbierze… Potem
      wystarczy poczekać aż zdechnie i gotowe.

  5. To “echo date(“Y”);” na dole strony to specjalnie? (pewnie zadaje teraz głupie pytanie i wychodzę na debila, ale cóż)

    • Gratulacje, jesteś pierwszym zwycięzcą programu Bug Bounty niebezpiecznika! Dostajesz talon na balon i uścisk dłoni prezesa!

    • @gastly: gdybyś był spojrzał w źródło… ;-)

  6. Dzwonić można też z zablokowanego używając Siri. Trzymasz długo home, zgłasza sie Siri i mówisz do kogo chcesz dzwonić i dzwonisz. Ewentualnie sprawdzamy dopasowanie, bo np. wiele Piotrków jest w kontaktach.

  7. Inna sytuacja:

    Po wejściu w tryb udostępniania zdjęcia, gdy wybierzemy np. wysłanie MMSem, wybierzemy z listy kontaktów kontakt, zatwierdzimy (doda się do listy odbiorców), następnie klikniemy ten kontakt to zobaczymy pełny widok kontaktu (nie tylko numer telefonu, ale również adresy e-mail, adresy domowe, notatki itd.). Co więcej, można ten kontakt wtedy edytować, scalić z innym…

  8. Mozna swobodnie po takim odblokowaniu korzystac z Siri, wiec mozliwosci sa nieograniczone.

  9. Próbuję na swojej piątce z oficjalnym iOS7 i nie mogę przez ten budzik i power +2x home wejść… :(

  10. To teraz tylko czekać na jailbreaka :)

  11. Bez Jobsa to już nie ta sama jakość…

  12. Jest tutaj spora nieścisłość, przed samą akcją osobnik podaje prawidłowy kod do odblokowania iPhone’a jak i iPada, co oznacza że oba urządzenia w trakcie niby włamania są ODBLOKOWANE. Sprawdziłem na iPhone 4 i iPad mini z iOS 7, po włączeniu natychmiastowego żądania kodu nie ma dostępu do task managera. Czy administratorzy niebezpiecznika sprawdzili sami te rewelacyjne informacje czy tylko kopiują co znajdą ?

  13. Niestety dziala

  14. jest jeszcze coś, poza aparatem i zdjęciami jest dostep do siri, co prawda przeglądarki i tweetera nie otworzy bo pyta o pin, ale mozna pisac wiadomosci i posty bez problemu :)

  15. […] wczoraj opisywaliśmy błąd w iOS 7 pozwalający na obejście blokady ekranu, i dostaniu się do innych aplikacji, w komentarzach jeden z naszych czytelników, Mariusz, opisał […]

  16. […] appears that yesterday’s iOS 7 lockscreen bypass described by Forbes isn’t the only one. One of our readers reports, that one can abuse […]

  17. Jak bardzo musi się komuś nudzić, aby znaleźć taką dziurę?

  18. “Taki fall-back ma na celu dostęp do telefonu w przypadku uszkodzenia palca przez użytkownika.”
    Ale napisane :P
    Przy uszkodzeniu palca powinno się iść z tym do serwisu, aby go naprawić (palca, za odpowiednią opłatą oczywiście).

  19. JESZCZE JEDEN BŁĄD!
    Mamy połączenie nieodebrane, telefon zablokowany i niby nie można zadzwonić kiedy jest blokada.
    Ano można! wystarczy przesunąć palcem w prawą stronę kontakt nieodebrany na głównym ekranie i gotowe!
    To po co blokować telefon?

    • Ta funkcjonalność istnieje w iOS od lat…

    • It’s not a bug, it’s a feature.

  20. Autor nie pokazuje wersji iOS. Wiec raczej całość to fajkę z jakiejś wersji BETA. Trzeba coś napisać żeby pisać.

  21. […] są na niej zapisane kontakty lub jeżeli iOS nie jest aktualny to może uda się w ten sposób: » [ATUALIZACJA] Pierwsza wpadka iOS 7! Można obejść blokadę ekranu, dzwonić do dowolnej osoby … Komputer: iMac 27" mid 2010 OS X Mavericks Telefon: iPhone 5S iOS 7.0.6 Tablet: […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: