Пароль блокировки в iOS 7 обошли пропущенным звонком

В нескольких версиях операционной системы iOS 7 для iPhone нашли серьёзную уязвимость: при наличии пропущенного звонка в уведомлениях злоумышленник может получить доступ к запущенным приложениям в обход пароля блокировки.

Обнаружил уязвимость видеоблогер EverythingApplePro, опубликовавший видео на YouTube с инструкцией по обходу пароля блокировки. 

Для того, чтобы обойти системный пароль, достаточно позвонить на телефон жертвы, чтобы в её уведомлениях появился пропущенный звонок. После этого нужно включить режим самолёта и попробовать ответить на уведомление: система предложит отключить режим самолёта для звонка, автоматически перейдя в последнее используемое приложение.

Как отмечает блогер, хотя баг и не даёт злоумышленнику доступа ко всей системе, уже этого может быть достаточно для получения личных данных: например, если последним запущенным приложением окажутся сообщения, почта или фотографии. В случае, если телефон был заблокирован с домашнего экрана (а не во время использования какого-то приложения), уязвимость не срабатывает.

По его словам, такое возможно проделать на всех айфонах под управлением последней версии iOS 7.1.1, начиная с iPhone 4 и старше. TJournal удалось повторить это на iPhone 5c и iPhone 5. Как рассказал TJournal блогер Wylsacom, уязвимости подвержена не только iOS 7.1.1, но и более ранние версии iOS 7.

Пока Apple никак не отрегировала на наличие уязвимости и не выпустила обновление, исправляющее ошибку, EverythingApplePro предлагает временное решение. В настройках айфона можно отключить возможность вызова Центра уведомлений с экрана блокировки: в этом случае злоумышленник не сможет получить доступ к уведомлению с пропущенным звонком, если владелец телефона уже видел его.