19/9/2013
Kilka dni temu zrobiliśmy obszerną analizę ryzyka związaną z czytnikiem linii papilarnych (Touch ID) wprowadzonym do najnowszego iPhone’a. Dziś opisaliśmy specjalny fundusz, który zbiera pieniądze dla pierwszego śmiałka, któremu uda się obejść zabezpieczenia Touch ID. Ale okazuje się, że zabezpieczenia najnowszego systemu operacyjnego od Apple można oszukać dużo prościej!
iOS 7 (iPhone/iPad) Obejście blokady ekranu
Jak informuje Forbes, wystarczy:
- wejść od “control center” wprost z zablokowanego ekranu,
- otworzyć budzik
- nacisnąć przycisk na obudowie odpowiedzialny za wyłączenie telefonu
- kiedy pojawi się suwak służący do potwierdzenia operacji wyłączenia telefonu, nacisnąć “cancel” i dwukrotnie przycisk “home”
Powyższe pozwoli przejść do multitaskera, skąd mamy już dostęp do aparatu i zdjęć użytkownika oraz opcję ich udostępniania w internecie (e-mail, Twitter, Facebook, Flickr), co efektywnie pozwala nam na pisanie e-maili w czyimś imieniu, oraz postowanie na profilach ofiary w ramach zdefiniowanych w telefonie kont sieci społecznościowych. Oto filmik prezentujący obejście blokady ekranu (najlepiej od razu przewinąć do demo na iPadzie, jest bardziej “przejrzyste”):
Odkrywcą błędu jest Rodriguez, który jak sam twierdzi, blokady ekranu próbuje omijać z nudów (pracuje jako kierowca dla przedstawicieli rządu). Błąd działa w iOS 7, zarówno na iPhone 5 jak i iPadzie. Potwierdzili go dziennikarze Forbsa i niektórzy internauci. Ci, którym “atak” nie wychodzi, najprawdopodobniej muszą poćwiczyć precyzję ruchów. Nie jest jednak jeszcze jasne, czy exploit przejdzie na iPhone 5S i 5C.
Mam iOS7, co robić, jak żyć?
Aby ominięcie blokady ekranu nie było możliwe, wystarczy na chwilę obecną wyłączyć pojawianie się “control center” na zablokowanym ekranie.
Kolejna dziura – można dzwonić na każdy numer z zablokowanego iPhone’a
Wystarczy wejść w tryb “emergency”, wpisać numer i wielokrotnie, bardzo szybko naciskać zieloną słuchawkę. Telefon zawiesi się (w tle pojawi się jabłko) ale wybierze numer… Szczegóły znajdziecie w tej instrukcji.
Czy ktoś wie czy Apple robi QA testy? To już chyba 3ci raz kiedy mają ten sam problem.
To na pewno był/jest ten backdoor dla NSA ;-)
PK, padłem :)
Nie przejmujcie sie! W firmie w ktorej pracuje tez nie ma dobrego dzialu QA a firma robi aplikacje mobilne dla US Bank’ow.
…NSA ? ;)
Znalazłem coś ciekawszego :)
Włączona blokada telefonu (PIN). Na ekranie z pinem klikamy ’emergency’, pojawia się klawiatura do wpisania numeru telefonu alarmowego. Wpisujemy dowolny numer telefonu, a następnie szybko wielokrotnie klikamy zieloną słuchawkę. Na telefonie pojawia się logo Apple a telefon dzwoni na ten numer :)
Trochę to naciągane. Można tylko wejść do aparatu i z aparatu do zdjęć. Później ze zdjęć do kontaktów lub do wysłania zdjęcia na maila/facebooka. No ale bug jest, pewnie zaraz poprawią :)
Zablokowanie dostępu z poziomu zablokowanego ekranu do Control Center jest istotne także z innego powodu – wytrącamy potencjalnemu złodziejowi możliwość natychmiastowego przejścia w tryb lotniczy i tym samym uniknięcia śledzenia przez Find my phone. Niby drobiazg ale jak widać może być ważny.
Fakt, żyjemy w XXI wieku, ale czy w takim przypadku wyjęcie baterii nie jest wystarczającym rozwiązaniem? ;-)
Jakub, niezły z Ciebie MacGyver :) w iPhone i iPadzie nie można w prosty sposób wyjąć baterii
Nawet nie znając kodu blokady da się iPhone wyłączyć, więc nie trzeba wyciągać baterii:)
Nawet gdyby nie można było wyłączyć telefonu to śledzenie
go akurat nie jest problemem. Wystarczy trochę folii aluminiowej i
telefon nigdzie niczego nie prześle, ani nie odbierze… Potem
wystarczy poczekać aż zdechnie i gotowe.
To “echo date(“Y”);” na dole strony to specjalnie? (pewnie zadaje teraz głupie pytanie i wychodzę na debila, ale cóż)
Gratulacje, jesteś pierwszym zwycięzcą programu Bug Bounty niebezpiecznika! Dostajesz talon na balon i uścisk dłoni prezesa!
@gastly: gdybyś był spojrzał w źródło… ;-)
Dzwonić można też z zablokowanego używając Siri. Trzymasz długo home, zgłasza sie Siri i mówisz do kogo chcesz dzwonić i dzwonisz. Ewentualnie sprawdzamy dopasowanie, bo np. wiele Piotrków jest w kontaktach.
Inna sytuacja:
Po wejściu w tryb udostępniania zdjęcia, gdy wybierzemy np. wysłanie MMSem, wybierzemy z listy kontaktów kontakt, zatwierdzimy (doda się do listy odbiorców), następnie klikniemy ten kontakt to zobaczymy pełny widok kontaktu (nie tylko numer telefonu, ale również adresy e-mail, adresy domowe, notatki itd.). Co więcej, można ten kontakt wtedy edytować, scalić z innym…
Mozna swobodnie po takim odblokowaniu korzystac z Siri, wiec mozliwosci sa nieograniczone.
Próbuję na swojej piątce z oficjalnym iOS7 i nie mogę przez ten budzik i power +2x home wejść… :(
To teraz tylko czekać na jailbreaka :)
Bez Jobsa to już nie ta sama jakość…
Jest tutaj spora nieścisłość, przed samą akcją osobnik podaje prawidłowy kod do odblokowania iPhone’a jak i iPada, co oznacza że oba urządzenia w trakcie niby włamania są ODBLOKOWANE. Sprawdziłem na iPhone 4 i iPad mini z iOS 7, po włączeniu natychmiastowego żądania kodu nie ma dostępu do task managera. Czy administratorzy niebezpiecznika sprawdzili sami te rewelacyjne informacje czy tylko kopiują co znajdą ?
OK, jednak działa na iP4 udało mi się, jednak na iPadzie mini nie.. Biorąc pod uwagę dodatkową możliwość włączenia trybu “samolotowego” z zablokowanego ekranu, lepiej centrum sterowania mieć wyłączone na zablokowanym ekranie.
https://niebezpiecznik.pl/post/pierwsza-wpadka-ios-7-mozna-obejsc-blokade-ekranu/#comment-235178 :-)
Niestety dziala
jest jeszcze coś, poza aparatem i zdjęciami jest dostep do siri, co prawda przeglądarki i tweetera nie otworzy bo pyta o pin, ale mozna pisac wiadomosci i posty bez problemu :)
[…] wczoraj opisywaliśmy błąd w iOS 7 pozwalający na obejście blokady ekranu, i dostaniu się do innych aplikacji, w komentarzach jeden z naszych czytelników, Mariusz, opisał […]
[…] appears that yesterday’s iOS 7 lockscreen bypass described by Forbes isn’t the only one. One of our readers reports, that one can abuse […]
Jak bardzo musi się komuś nudzić, aby znaleźć taką dziurę?
“Taki fall-back ma na celu dostęp do telefonu w przypadku uszkodzenia palca przez użytkownika.”
Ale napisane :P
Przy uszkodzeniu palca powinno się iść z tym do serwisu, aby go naprawić (palca, za odpowiednią opłatą oczywiście).
JESZCZE JEDEN BŁĄD!
Mamy połączenie nieodebrane, telefon zablokowany i niby nie można zadzwonić kiedy jest blokada.
Ano można! wystarczy przesunąć palcem w prawą stronę kontakt nieodebrany na głównym ekranie i gotowe!
To po co blokować telefon?
Ta funkcjonalność istnieje w iOS od lat…
It’s not a bug, it’s a feature.
Autor nie pokazuje wersji iOS. Wiec raczej całość to fajkę z jakiejś wersji BETA. Trzeba coś napisać żeby pisać.
[…] są na niej zapisane kontakty lub jeżeli iOS nie jest aktualny to może uda się w ten sposób: » [ATUALIZACJA] Pierwsza wpadka iOS 7! Można obejść blokadę ekranu, dzwonić do dowolnej osoby … Komputer: iMac 27" mid 2010 OS X Mavericks Telefon: iPhone 5S iOS 7.0.6 Tablet: […]