A lezárt iPhone-ok (bizonyos fokig) kinyithatók a feloldó jelszó ismerete nélkül

Címkék

Hiába zárjuk le Apple iPhone telefonunkat, bárki képes lehet néhány "gomb" "megnyomásával" érzékeny információkat kinyerni a telefonból, és képes lehet bizonyos körülmények közt a telefon egyes szolgáltatásainak használatára. A sebezhetőséget a MacRoumors fórum "greenmymac" nicknevű tagja fedezte fel. Hogy használható ki a sebezhetőség?

iPhone telefonunkat lezárhatjuk az illetéktelen használat elől a 'Settings -> General -> Passcode Lock' útvonalon megadott 4 jegyű számkóddal. Ha a megfelelő idő eltelik (illetve megnyomjuk a ki-bekapcsoló gombot a készülék tetején), a telefon lezárja magát és utána csak a megadott kód ellenében lehet újra használatba venni. Elméletileg, mert ez a lezárás bizonyos fokig megkerülhető.

A telefon lezárt állapotban is lehetővé teszi a vészhívások lebonyolítását. A 'Enter Passcode' oldalon megtalálható a bal alsó sarokban egy 'Emergency Call' gomb. A gomb megérintésével előcsúszik az 'Emergency Call' oldal a megfelelő tárcsázó billentyűzettel. Ezen az oldalon a rosszindulatú támadónak elegendő kétszer egymás után lenyomni a 'Home' billentyűt ahhoz, hogy hozzáférjen a 'Favorites' oldalhoz, ahol a kedvenc kapcsolatainkat találhatja. A kapcsolatok adataihoz hozzáférhet a támadó probléma nélkül. Ha van olyan kapcsolatunk, amelynél meg van adva e-mail cím, honlap url, akkor a támadó elindíthatja a Safari böngészőt, vagy hozzáférhet a levelezési alkalmazáshoz, az SMS küldő szoftverhez. Elovashatja az SMS-eket, leveleket, webes kedvenceket, anélkül, hogy ismerné a feloldó kódot.

A probléma a legfrissebb, 2.0.2-es firmware-t (is) érinti.

Mivel a hozzáférés gyakorlatilag másodpercek kérdése, ne hagyjuk érzékeny információkat tartalmazó telefonunkat őrizet nélkül.

A részletek itt olvashatók.

Hozzászólások

Kipróbáltam, valóban így van.

--
trey @ gépház

Még mindig jobb, mint ha linuxos telefonnal esett volna meg. Akkor ezt olvasnám évekig...

(...) ne hagyjuk érzékeny információkat tartalmazó telefonunkat őrizet nélkül.

Ja, hogy lába ne keljen adatostól mindenestől... :D
--
Coding for fun. ;)

Nem feltétlenül kell lábának kelnie, hogy ilyesmi miatt kellemetlen helyzetbe kerülj. Tegyük fel 4 barátnőd van, de nem tudnak egymásról. Ha az egyik kicsit agyasabb, simán belenéz a telefonodba úgy, hogy fogalmad sincs róla. Oszt kiderül, hogy sz*r van a palacsintában. Annak ellenére, hogy abban a tudatban vagy, lezártad ;)

--
trey @ gépház

Igen, és délutánra összehívja a három lányt és tartanak egy jó kis ivós beszélgetést.* Természetesen megállapodnak abban, hogy volt közös fiújuk egy nagy ez és egy mégnagyobb az.** Mivel az alkohol a meglévő képességeket tompítja és a hiányzó képességeket pillanatok alatt kifejleszti, ezért a lányok ügyesen elszórakoznak az iPhone-nal és a benne tárolt adatokkal. A kocsmából hazafelé menet visszaviszik az iPhone-t a tulajdonosának.*** Mivel beléjük szállt az alkohol őszinte jó kedélye, ezért vicceseket és kevésbé vicceseket kiabálnak, amire a célszemély és az összes szomszéd felébred. Mivel ez Magyarország és a célszemély a zajokra fél percen belül előbújt, ezért egyetlen szomszéd sem üvöltözik, hanem a legtöbben tesznek az egészre úgy, ahogy van. Pár szomszéd lesben áll, hátha lesz valami, egyiküknél még kamera is van. Célszemély kijön a házból. – az iPhone miatt jött ki a hideg éjszakába, nem másért. Nem történik semmi – a szomszédok utálják ezt, célszemélynek kellemetlen, a lányoknak fáj.**** Az egyik lány a célszemélyt célba veszi (ezért célszemély) és lő. Célszemély arca egy pillanat alatt holtsápadttá válik*****, agyába vér–, szemeibe könny tódul. Az ész már mindent előre tud: nincs menekvés. Célszemély hatalmas sérülést szenved ott, ahol a legjobban fáj. Igen, megszakad a szíve, mikor az iPhone a rideg betonnak csapódik.****** Nah, de hagyjuk ezt a történetet és ne menjünk tovább a szomorúság ösvényén. A videó holnaptól látható a YouTube-on.

* nem a pia kevés, hanem a beszéd
** megjegyzik, bárcsak az is akkora lett volna, amekkora nem volt
*** valamiért pezsgőt is visznek
**** jah, ezen még az alkohol sem segít
***** célszemély egy pillanatra meg is hal, de az is lehet, soha nem is élt
****** avatatlan fül azt hiheti, az iPhone becsapódását hallja, pedig egy szív szakad meg épp

:)

nem értette meg, ez azóta is visszatérő téma, szerencsére a pcn lévő dolgokhoz nem fér hozzá (Linux)...

piszkosul féltékeny a nejem, elég nehéz tartani a kapcsolatot másik 3 nővel :-)
nem, nem áll szándékomban megcsalni, de nem élhetek a 4 fal közé zárva, néha kell egy más "szoftverrel" rendelkező nővel is találkoznom, dumálnom ;-)

--
by Mikul@s

hiába vannak hasonló elveim (nem kotorászok a holmija közt, nem veszem fel a telefonját, nem olvasom el az smseit), ő úgy érzi, hogy neki mindent tudnia kell, ilyenkor a szokásos kérdés: ki ez a nő, miért tartom vele a kapcsolatot? stb...
szerinte nekem csupa férfiakból álló cégnél kellene dolgoznom, és nem kéne nők közelébe kerülnöm :-)

--
by Mikul@s

Eh...

Nekem a telefonomon az automatikus időzár után a 4 jegyű pin feloldása nélkül csak segélyhívást lehet kezdeni.

De a volt nejem a múltkor kileste a pin-t, és aztán egyszercsak elkezdett megjegyzéseket tenni, hogy miért írtam azt az email-ben a barátnőmnek.

Gáz.

Persze nem a telefon hibája.

Megjegyzem: ha 4 barátnőm lenne, és az egyik elkezdené a leveleimet olvasni, kirúgnám a fenébe. Nem kéne még egy ilyen asszony :-)

Persze elég egyszerű kivédeni a dolgot: Az alapértelmezett lapot nem a kedvencekre hanem a 'Home' képernyőre kell állítani és máris nem működik a dolog. Azon kívül javították is a problémát csak nem tették bele a nagy update csomagokba :)

CIA telefon az Apple-nek:

"Mr. Jobs, mi valóban egy egyszerű, képzetlenebb ügynökök által is használható backdoor-t kértünk, de ezt a megoldást majdnem sértőnek találom!"

a nokiakat is ki lehet nyitni az un. security mastercode-dal (meg a telomra is van hozza javas generalo program...), szoval nem tudom, mi ebben olyan nagy durranas :)

szerk: ja bocs, hogy ez iphone, akkor tenyleg erdekes! :)

öcsém motoroláját is le lehet zárni, de nem csak a billentyűzár feloldókód nyitja ki, hanem valami "telefonzár kód" is kinyitja (ez sehol nincs leírva) az pedig alapból valami 0000. a trükk az, hogy nem a bal funkciógombot kell nyomni, hanem a középső gombot (a navigációs billentyű közepén)

Mint ahogy több helyen lehetett olvasni Kínában a külföldi céges vendégek telefonjait megnézegetik. Ugyanúgy ahogy laptopot stb. Lehívják a vendéget a szálloda bárjába, valaki meg közben végigmatatja a telefont, laptopot. Ha csak ennyi akkor elég egyszerű. Valami britt kormányalkalmazottnak így lopták el a Blackberry-jét. Ha az iPhone ilyen egyszerű célpont akkor csak örülhetnek a sárgák.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

Semmi gond, csak hónapok kérdése és már javítja is az Apple

Kizart. Mint tudjuk par hupon aktiv postolotol az Apple fejlesztesi modelje szinte kizarja a hibakat, kozelit a tokeleteshez, olyan nincs hogy ilyen hibat elkovessenek..

Olyan Win9x feelingem van :)
Annál volt az, hogy jelszavas képernyővédő esetén ugye "nem tudtál belépni", viszont írtál egy programot, ami megkereste és kinyírta a képernyővédő appot, mindezt feltetted egy cd-re, autorun beállítottad, be a meghajtóba, és ügyes windows ugye végrehajtja az autorunt... :)
--
Discover It - Have a lot of fun!