A lezárt iPhone-ok (bizonyos fokig) kinyithatók a feloldó jelszó ismerete nélkül

Apple

Hiába zárjuk le Apple iPhone telefonunkat, bárki képes lehet néhány "gomb" "megnyomásával" érzékeny információkat kinyerni a telefonból, és képes lehet bizonyos körülmények közt a telefon egyes szolgáltatásainak használatára. A sebezhetőséget a MacRoumors fórum "greenmymac" nicknevű tagja fedezte fel. Hogy használható ki a sebezhetőség?

iPhone telefonunkat lezárhatjuk az illetéktelen használat elől a 'Settings -> General -> Passcode Lock' útvonalon megadott 4 jegyű számkóddal. Ha a megfelelő idő eltelik (illetve megnyomjuk a ki-bekapcsoló gombot a készülék tetején), a telefon lezárja magát és utána csak a megadott kód ellenében lehet újra használatba venni. Elméletileg, mert ez a lezárás bizonyos fokig megkerülhető.

A telefon lezárt állapotban is lehetővé teszi a vészhívások lebonyolítását. A 'Enter Passcode' oldalon megtalálható a bal alsó sarokban egy 'Emergency Call' gomb. A gomb megérintésével előcsúszik az 'Emergency Call' oldal a megfelelő tárcsázó billentyűzettel. Ezen az oldalon a rosszindulatú támadónak elegendő kétszer egymás után lenyomni a 'Home' billentyűt ahhoz, hogy hozzáférjen a 'Favorites' oldalhoz, ahol a kedvenc kapcsolatainkat találhatja. A kapcsolatok adataihoz hozzáférhet a támadó probléma nélkül. Ha van olyan kapcsolatunk, amelynél meg van adva e-mail cím, honlap url, akkor a támadó elindíthatja a Safari böngészőt, vagy hozzáférhet a levelezési alkalmazáshoz, az SMS küldő szoftverhez. Elovashatja az SMS-eket, leveleket, webes kedvenceket, anélkül, hogy ismerné a feloldó kódot.

A probléma a legfrissebb, 2.0.2-es firmware-t (is) érinti.

Mivel a hozzáférés gyakorlatilag másodpercek kérdése, ne hagyjuk érzékeny információkat tartalmazó telefonunkat őrizet nélkül.

A részletek itt olvashatók.

( trey | 2008. 08. 28., cs – 13:03 )

Kipróbáltam, valóban így van.

--
trey @ gépház

( danesdzsu | 2008. 08. 28., cs – 13:17 )

Még mindig jobb, mint ha linuxos telefonnal esett volna meg. Akkor ezt olvasnám évekig...

( Frantique v | 2008. 08. 28., cs – 13:36 )

(...) ne hagyjuk érzékeny információkat tartalmazó telefonunkat őrizet nélkül.

Ja, hogy lába ne keljen adatostól mindenestől... :D
--
Coding for fun. ;)

Nem feltétlenül kell lábának kelnie, hogy ilyesmi miatt kellemetlen helyzetbe kerülj. Tegyük fel 4 barátnőd van, de nem tudnak egymásról. Ha az egyik kicsit agyasabb, simán belenéz a telefonodba úgy, hogy fogalmad sincs róla. Oszt kiderül, hogy sz*r van a palacsintában. Annak ellenére, hogy abban a tudatban vagy, lezártad ;)

--
trey @ gépház

Igen, és délutánra összehívja a három lányt és tartanak egy jó kis ivós beszélgetést.* Természetesen megállapodnak abban, hogy volt közös fiújuk egy nagy ez és egy mégnagyobb az.** Mivel az alkohol a meglévő képességeket tompítja és a hiányzó képességeket pillanatok alatt kifejleszti, ezért a lányok ügyesen elszórakoznak az iPhone-nal és a benne tárolt adatokkal. A kocsmából hazafelé menet visszaviszik az iPhone-t a tulajdonosának.*** Mivel beléjük szállt az alkohol őszinte jó kedélye, ezért vicceseket és kevésbé vicceseket kiabálnak, amire a célszemély és az összes szomszéd felébred. Mivel ez Magyarország és a célszemély a zajokra fél percen belül előbújt, ezért egyetlen szomszéd sem üvöltözik, hanem a legtöbben tesznek az egészre úgy, ahogy van. Pár szomszéd lesben áll, hátha lesz valami, egyiküknél még kamera is van. Célszemély kijön a házból. – az iPhone miatt jött ki a hideg éjszakába, nem másért. Nem történik semmi – a szomszédok utálják ezt, célszemélynek kellemetlen, a lányoknak fáj.**** Az egyik lány a célszemélyt célba veszi (ezért célszemély) és lő. Célszemély arca egy pillanat alatt holtsápadttá válik*****, agyába vér–, szemeibe könny tódul. Az ész már mindent előre tud: nincs menekvés. Célszemély hatalmas sérülést szenved ott, ahol a legjobban fáj. Igen, megszakad a szíve, mikor az iPhone a rideg betonnak csapódik.****** Nah, de hagyjuk ezt a történetet és ne menjünk tovább a szomorúság ösvényén. A videó holnaptól látható a YouTube-on.

* nem a pia kevés, hanem a beszéd
** megjegyzik, bárcsak az is akkora lett volna, amekkora nem volt
*** valamiért pezsgőt is visznek
**** jah, ezen még az alkohol sem segít
***** célszemély egy pillanatra meg is hal, de az is lehet, soha nem is élt
****** avatatlan fül azt hiheti, az iPhone becsapódását hallja, pedig egy szív szakad meg épp

:)

nem értette meg, ez azóta is visszatérő téma, szerencsére a pcn lévő dolgokhoz nem fér hozzá (Linux)...

piszkosul féltékeny a nejem, elég nehéz tartani a kapcsolatot másik 3 nővel :-)
nem, nem áll szándékomban megcsalni, de nem élhetek a 4 fal közé zárva, néha kell egy más "szoftverrel" rendelkező nővel is találkoznom, dumálnom ;-)

--
by Mikul@s

hiába vannak hasonló elveim (nem kotorászok a holmija közt, nem veszem fel a telefonját, nem olvasom el az smseit), ő úgy érzi, hogy neki mindent tudnia kell, ilyenkor a szokásos kérdés: ki ez a nő, miért tartom vele a kapcsolatot? stb...
szerinte nekem csupa férfiakból álló cégnél kellene dolgoznom, és nem kéne nők közelébe kerülnöm :-)

--
by Mikul@s

Eh...

Nekem a telefonomon az automatikus időzár után a 4 jegyű pin feloldása nélkül csak segélyhívást lehet kezdeni.

De a volt nejem a múltkor kileste a pin-t, és aztán egyszercsak elkezdett megjegyzéseket tenni, hogy miért írtam azt az email-ben a barátnőmnek.

Gáz.

Persze nem a telefon hibája.

Megjegyzem: ha 4 barátnőm lenne, és az egyik elkezdené a leveleimet olvasni, kirúgnám a fenébe. Nem kéne még egy ilyen asszony :-)

( zilahu v | 2008. 08. 28., cs – 14:56 )

Persze elég egyszerű kivédeni a dolgot: Az alapértelmezett lapot nem a kedvencekre hanem a 'Home' képernyőre kell állítani és máris nem működik a dolog. Azon kívül javították is a problémát csak nem tették bele a nagy update csomagokba :)

( siposa v | 2008. 08. 28., cs – 15:10 )

CIA telefon az Apple-nek:

"Mr. Jobs, mi valóban egy egyszerű, képzetlenebb ügynökök által is használható backdoor-t kértünk, de ezt a megoldást majdnem sértőnek találom!"

( bervi | 2008. 08. 28., cs – 15:39 )

a nokiakat is ki lehet nyitni az un. security mastercode-dal (meg a telomra is van hozza javas generalo program...), szoval nem tudom, mi ebben olyan nagy durranas :)

szerk: ja bocs, hogy ez iphone, akkor tenyleg erdekes! :)

öcsém motoroláját is le lehet zárni, de nem csak a billentyűzár feloldókód nyitja ki, hanem valami "telefonzár kód" is kinyitja (ez sehol nincs leírva) az pedig alapból valami 0000. a trükk az, hogy nem a bal funkciógombot kell nyomni, hanem a középső gombot (a navigációs billentyű közepén)

( whitehawk v | 2008. 08. 28., cs – 15:53 )

Mint ahogy több helyen lehetett olvasni Kínában a külföldi céges vendégek telefonjait megnézegetik. Ugyanúgy ahogy laptopot stb. Lehívják a vendéget a szálloda bárjába, valaki meg közben végigmatatja a telefont, laptopot. Ha csak ennyi akkor elég egyszerű. Valami britt kormányalkalmazottnak így lopták el a Blackberry-jét. Ha az iPhone ilyen egyszerű célpont akkor csak örülhetnek a sárgák.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( nanofish | 2008. 08. 28., cs – 18:20 )

Semmi gond, csak hónapok kérdése és már javítja is az Apple

( willy v | 2008. 08. 28., cs – 21:11 )

Kizart. Mint tudjuk par hupon aktiv postolotol az Apple fejlesztesi modelje szinte kizarja a hibakat, kozelit a tokeleteshez, olyan nincs hogy ilyen hibat elkovessenek..

( hnsz2002 v | 2008. 08. 29., p – 09:03 )

Olyan Win9x feelingem van :)
Annál volt az, hogy jelszavas képernyővédő esetén ugye "nem tudtál belépni", viszont írtál egy programot, ami megkereste és kinyírta a képernyővédő appot, mindezt feltetted egy cd-re, autorun beállítottad, be a meghajtóba, és ügyes windows ugye végrehajtja az autorunt... :)
--
Discover It - Have a lot of fun!