Nowy sposób obejścia blokady w iOS daje dostęp do plików?

Entuzjaści pokonywania zabezpieczeń w urządzeniach Apple znaleźli kolejny sposób na złamanie kodu ekranu blokady. Pojawiły się nawet informacje, że tym razem możemy uzyskać dostęp do wszystkich plików na urządzeniu. Wygląda jednak na to, że akurat o pliki możemy być spokojni.

Sposób na złamanie blokady w iOS, który odkryty został niecałe dwa tygodnie temu, pozwalał użytkownikowi uzyskać dostęp do książki adresowej, galerii zdjęć oraz do funkcji wykonywania połączeń i przeglądania wiadomości głosowych. Wykryta w dzisiejszym dniu metoda oparta jest w dużej mierze na opisywanym przez nas poprzednim sposobie. Atakujący korzysta ze sztuczki z anulowaniem połączenia alarmowego i przełączaniem urządzenia w tryb czuwania. Następnie wybudza urządzenie i przytrzymując przycisk zasilania naciska ikonę połączenia alarmowego. Tak długo, jak przycisk “power” będzie wciśnięty, tak długo będzie można przeglądać kontakty i wykonywać połączenia.

To, co jednak wydawało się najgroźniejsze, to druga część filmiku przedstawiającego nową metodę obejścia blokady.

 

Autor pokazał, że ekran iPhone'a może zgasnąć i w tym momencie można go podłączyć do komputera, aby przeglądać całą zawartość urządzenia. Bądźcie jednak spokojni, jak się okazało, nie jest to do końca prawdą. Pomimo, że omijamy ekran blokady, to foldery i pliki na urządzeniu i tak są wciąż zaszyfrowane i niedostępne. Autor użył do testów swojego domowego komputera, z którym wcześniej już łączył się telefonem. Blokada w iPhone działa w taki sposób, że kiedy już raz podłączymy smartfona do komputera i go normalnie odblokujemy, to komputer zapamięta ustawienia i telefon zawsze będzie dla niego odblokowany. Gdyby do testów użyto maszyny, która wcześniej nie została autoryzowana, to użytkownik nie uzyskałby dostępu do plików.

Nie zmienia to jednak faktu, że mamy już na chwilę obecną dwa sposoby na obejście kodu blokady w iPhone’ach. Niecałe dwa tygodnie temu Apple zapewnił swoich użytkowników, że firma jest świadoma problemu i zostanie on załatany w następnej aktualizacji sprzętu. Od tego oświadczenia minęło już trochę czasu, a użytkownicy iPhone’ów nadal czekają na aktualizację. Wciąż nie wiadomo, kiedy iOS 6.1.3 miałby trafić do szerszej publiczności. Na pocieszenie możemy powiedzieć tyle, że prawdopodobnie oba sposoby zostaną załatane za jednym zamachem - w końcu opierają się na tym samym bugu z połączeniem alarmowym.

Komentarze