11:25
20/9/2013

Kiedy wczoraj opisywaliśmy błąd w iOS 7 pozwalający na obejście blokady ekranu, i dostaniu się do innych aplikacji, w komentarzach jeden z naszych czytelników, Mariusz, przyznał się, że wpadł na jeszcze jedną dziurę — tym razem taką, która pozwala zadzwonić z zablokowanego iPhone’a na dowolny numer… (co oznacza darmowe rozmowy dla znalazcy cudzego telefonu).

Alarmowy telefon …ale do dowolnej osoby ;)

Ominięcie blokady ekranu i wykonanie telefonu alaromowego na dowolny numer - iPhone iOS 7

Ominięcie blokady ekranu i wykonanie telefonu alarmowego na dowolny numer – iPhone iOS 7

Atak jest bardzo prosty. Wystarczy z poziomu blokady ekranu przejść do “Emergency Call”, a następnie wpisać numer na który chcemy zadzwonić i… wielokrotnie, szybko, naciskać na zieloną słuchawkę inicjującą połączenie. Po chwili telefon zawiesi się (widoczne będzie jabłko), ale po restarcie springboarda, zestawi połączenie. Z docelowym numerem da się połączyć i rozmawiać — nie da się jednak przerwać rozmowy (poza restartem telefonu) ;-)

Piotr Paluszek był tak łaskawy, że nagrał całą procedurę:

O ile opisane wczoraj oszukanie blokady i wejście do multitaskera można owiać spiskową teorią rzekomego backdoora dla NSA, pozwalającego im dostać się do telefonu z pominięciem Touch ID i bez znajomości kodu użytkownika, tak w tym przypadku jest to po prostu błąd, który może nas kosztować wyłącznie wyższy rachunek za telefon a służbom co najwyżej dać możliwość darmowego telefonowania na numery 0700 ;)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. “nie da się jednak przerwać rozmowy (poza restartem telefonu) ;-)” lub wpisaniu pinu ^^

  2. Hm, na filmie iPhone4, a na moim iPhone5 tel sie nie zawiesza podczas owej procedury

    • Też przy pierwszej próbie mój iPhone5 się nie zawieszał i nie działo się nic, natomiast przy drugim podejściu faktycznie UI się zrestartowało i rozmowa przekierowała się na głośnik.

  3. ” jest to po prostu błąd, który może nas kosztować wyłącznie wyższy rachunek za telefon.”
    To w końcu za darmo czy nie? :->

    • bosshh… czytaj ze zrozumieniem…

    • Dla atakującego za darmo. Dla właściciela iPhone’a nie-do-końca… Jeśli atakującym jest właściciel swojego telefonu, to oznacza, że za dużo wypił ;)

  4. […] Kolejna dziura – można dzwonić na każdy numer z zablokowanego iPhone’a Wystarczy wejść w tryb “emergency”, wpisać numer i wielokrotnie, bardzo szybko naciskać zieloną słuchawkę. Telefon zawiesi się (w tle pojawi się jabłko) ale wybierze numer… Szczegóły znajdziecie w tej instrukcji. […]

  5. Na iphonie 5 32 gb nie dziala.

  6. Ewidentna niedoróbka świadcząca o niewystarczającym sprawdzeniu systemu przez Apple. Ponieważ współczesne systemy mobilne zawierają dziesiątki milionów linijek kodu i pod tym względem coraz mniej różnią się od systemów na pecety znacznie trudniej system dokładnie przetestować przed udostępnieniem do ściągania.

    • Aaa tam testować, kasiora płynie to znaczy że jest
      dobre:)

  7. iPhone 4 8GB – nie działa.

  8. Apple często robi wpadki po prostu przez pospiech gonia ich terminy a to niedoróbka w mapach a to z kolei z anteną na karta graficznych Ati konczac

    • Taaaaa…Straszny to blad z tym dzwonieniem z zablokowanego telefonu. Utrudni zycie tylu osobom, ze zaraz bedziemy mieli serie samobójstw w japonii xD

    • @Archi – choćby dawał tylko obrócić tapetę telefonu to
      przede wszystkim jest to błąd, który pozwala dokonać
      nieautoryzowanej operacji. Nie znamy każdego użytkownika, nie znamy
      każdego sposobu użytkowania telefonu. Skoro nie znamy, to ciężko
      ironizować, że to “straszny błąd”. Ktoś może polegać na tym, że nie
      da się wykręcić numeru, a ominięcie tego przez błąd może narazić
      coś lub kogoś na niebezpieczeństwo. Wyobraź sobie błąd w programie,
      który pozwala go zamknąć, mimo blokady. U typowego użytkownika
      domowego nie jest to specjalnym problemem. W infokiosku to już
      poważny błąd.

  9. no, śmieszny błąd, dobrze wiedzieć :D:D, ktoś kto ma F4 z play, to 0 wniku, chyba że po za krajowe :D:D.

    Ciekawe kiedy Apple to usunie, szkoda że po śmierci SJ, u nich coś dziwnego się dzieje, a ten nowy system to jakoś mi nie wchodzi ……. może kwestia przyzwyczajenia,

    Ale błąd brecht, po wpisaniu kodu można normalnie zakończyć rozmowę ;)

  10. A gdyby wklepać jakieś kody USSD…?

  11. Nie wiem jak to się stało, ale gdy podtarłem d…pę ipadem z zablokowaną klawiaturą to się połączył z moją koleżanką

    • Bo nie wyciera się g..na g…nem.

  12. Jako ciekawostkę dodam, iż ten błąd nie występuje w ostatniej wersji BETA. :)

  13. Na pamieci 8GB z iPhone 4 niestety nie działa:)

  14. […] rozdawała także ulotki przed sklepami Apple… W świetle niedawno odkrytych poważnych błędów w najnowszym iOS 7 rady policji można odczytać co najmniej […]

  15. 7.0.2 – naprawia ta funkcje;)

  16. zainstalowałem to cos na 4s zauwazylem blad dostając smsa ze ktoś probowal się dodzwonić nie ma opcji oddzwonienia ponieważ z nr tel zalacza się czesc daty np. nr tel 000 000 000,14 byłem w apple ale ………delikatnie mowiac zdziwieni może kiedyś będzie jakas aktualizacja może,,,, czy ktoś zauwazyl podobny problem u siebie

Odpowiadasz na komentarz Geek1337

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: