Новости
Find My iPhone в числі ключових захисних функцій iOS. Саме цей модуль в разі крадіжки / втрати iPhone повідомляє серверу iCloud про місце розташування телефону, дозволяє віддалено стерти всі дані телефону або заблокувати апарат. Закономірно, що працювати система повинна як годинник, але немає. Кілька простих маніпуляцій, і хвалена захисна стіна Find My iPhone падає - ось такий нехороший глюк iOS.
Уразливість виявив Бредлі Вільямс (Bradley Williams), негайно поділившись інформацією з передплатниками свого. Механіка відключення Find My iPhone без введення пароля Apple ID (з подальшим видаленням аккаунта і установкою нового) гранично проста і вимагає тільки доступу до системних налаштувань. Тобто їй схильний будь-який апарат на iOS 7 з не активованої захистом паролем.
Відключається Find My iPhone так:
- Зайдіть в меню iCloud системних налаштувань.
- Заблокуйте-розблокуйте iPhone.
- Поверніться в меню Налаштування і знову зайдіть в iCloud.
- Відкрийте меню Уч.зап, введіть замість прихованого зірочками пароля довільні символи і підтвердіть натисканням "Готово".
- Проігноруйте помилку і видаліть опис "iCloud". Коли поле буде порожнім, натисніть "Готово". Система застосує зміни.
- Прокрутіть настройки iCloud, функція "Знайти iPhone" (Find My iPhone) відключена.
- Опціонально можна видалити обліковий запис iCloud знову без введення пароля Apple ID, а потім ввести будь-яку іншу.
Демонстрація уразливості Вільямсом на відео:
Простота, з якою можна зруйнувати систему безпеки iOS 7 дуже насторожує. Уразливість позбавляє користувача можливості віддалено очистити дані або заблокувати пристрій, але тільки за умови, що новий "власник" встигне стерти обліковий запис iCloud. Пароль на екрані блокування не скомпрометований - його обійти неможливо. Крім того, з iOS 7.1 beta 5 (останньої на даний момент бета-версії розроблюваної прошивки) трюк уже не проходить.
Підведемо підсумки:
- Apple знає про існування уразливості (мало віриться, що її випадково усунули в iOS 7.1 beta 5).
- У вас на телефоні / планшетник в обов'язковому порядку повинен бути встановлений пароль. Більше рекомендацій з безпеки в цієї статті .
- Шанувальникам джейлбрейка, що не навмисним оновлюватися на iOS 7.1, варто включити пароль на доступ без тимчасової відстрочки або задіяти Touch ID - ви весь час будете в зоні ризику.