Błąd w iOS 5 pozwola obejrzeć zdjęcia na zabezpieczonym kodem iPhone – zdanie to jest całkowicie prawdziwe, aczkolwiek sposób wymuszenia powstania tego błędu ogranicza jego potencjalne zastosowanie. Jak wiemy w iOS 5 mamy możliwość dostępu do aparatu bez konieczności odblokowywania iPhone’a. Wystarczy dwa razy kliknąć na przycisk HOME, a obok paska odblokowywania pojawi się ikonka aparatu i będziemy mogli zostać szybkimi paparazzi nawet nie znając kodu jakim zabezpieczony jest telefon. Jak już wejdziemy w tryb aparatu to w lewym dolnym rogu będziemy mieli ikonkę rolki ze zdjęciami. W zamyśle twórców było, aby w tym miejscu wyświetlały się tylko zdjęcia zrobione od momentu ostatniego wejścia w tryb szybkiego aparatu i standardowo tak jest. Jednak jak możemy przeczytać na blogu Ade Barkah wystarczy przestawić zegar iPhone’a do tyłu np. o rok i w tym momencie w rolce zdjęć na zablokowanym iPhone będziemy widzieli wszystkie zdjęcia wykonane po tej fikcyjnej dacie.
Błąd dość finezyjny, ale potencjalnie niebezpieczny. Kod blokady standardowo aktywuje się chyba po minucie. Wystarczy, że spuścimy nasz telefon z oka, a ktoś może nam zmienić datę i potem w wygodnej chwili przejrzeć „gorące” fotki. Jak wiemy właśnie te robione za pomocą telefonu za najbardziej … interesujące.
Ale to nie działa w ten sposób – zdjęcia zrobione po przestawieniu daty będą miały zapisaną tą „starszą” datę, więc wciąż będą zrobione „wcześniej” niż włączyliśmy aparat z ekranu blokady (kiedy interesujące zdjęcia zostały już zrobione) :)
Żeby ten bug skutecznie wykorzystać należy najpierw zrobić zdjęcia, potem przestawić datę i dopiero wtedy uruchomić aparat z ekranu blokady – co i tak nie ma sensu, bo skoro mieliśmy możliwość zmiany daty, to automatycznie mieliśmy dostęp do galerii tak czy owak :)
Chyba że celowo odwlekamy ten moment żeby wykorzystać np. element zaskoczenia ;)
Czytałem o tym i uważam ten „hack” za bezsensowny. Ktoś musiałby wcześniej zmienić zegar aby mieć dostęp, którego nie ma jeżeli jest zablokowany hasłem. Występuje więc błąd logiczny :~)
Hmmmm Nie to nie tak. Ktoś odkłada telefon i nie blokuje go przyciskiem, czyi telefon jest odblokowany. Wchodzimy na szybko zmieniamy rok do tyłu i zostawiamy telefon. Potem już w bardziej dogodnej chwili przeglądać jego zdjęcia z ostatniego roku.
Tak, ale będziemy mieli też dostęp do zdjęć zrobionych po tej dacie która jest. Czyli przestawiając datę o rok do tyłu uzyskujemy dostęp do zdjęć zrobionych już wcześniej z całego ostatniego roku.
To niech mi ktoś teraz powie jak potencjalny hacker ma zmienić tą datę skoro ma tylko dostęp do aparatu. Przecież tam nie wejdzie, bo nie zna kodu odblokowującego. Musiałby dorwać się to telefonu gdy nie jest zablokowany, ale wtedy ma dostęp do wszystkiego, więc cały ten hack to bez sensu.
Równie dobrze mogę odkryć sensacyjny hack, że Facebook ma dziurę, bo umożliwia przesyłanie linków do zdjęć, które nie są publiczne (po podaniu ścieżki bezpośredniej do JPG).
Ale kombinacja :)
Jak ktoś ma zablokowany dostęp to raczej dba o to, żeby telefon był zablokowany.
Rozumiem. Jednak wciąż musisz mieć dostęp do odblokowanego telefonu. Tak jak kolega Domin74 napisał, że raczej każdy dba o blokowanie telefonu :~)
Dlatego napisałem, że „posób wymuszenia powstania tego błędu ogranicza jego potencjalne zastosowanie”
Wyobraź sobie sytuację – Przyszłą żona wraca z własnego panieńskiego odkłada telefon po skończonej rozmowie z przyjaciółką i idzie do łazienki na sekundę. Czasu na przeglądanie zdjęć z imprezy nie ma bo za chwilę wróci – ale telefon przez minute nie zablokowany wiec przestawiamy datę, a zdjęcia przeglądamy dokładnie w nocy jak już żona śpi, a telefon spokojnie zostawiła w pokoju bo zablokowany.
U mnie tak to nie dziala iOS 5.0.1. Wyswietla sie komunikat: Your iphone is locked. Unlock your iphone to ser all of your photos and videos.
Kliknij u góry „Rolka z aparatu” i będziesz miał.
Błąd rzeczywiście poważny, ale 'włamywacz’ w realnym świecie mósiałby znajeźć 'dogodny momemnt’ w ciągu kilku godzin bo ok. może nie za każdym razem ale na datę się patrzy, już nie mówiąc o sytuacji kiedy ktoś używa kalendarza… A na iPhone 4S Siri nie działa jak za bardzo cofnie się kalendarz… a nawet jeśli ustawimy na datę której nie ma zablokowanej to nie będzie wstanie zdobyć np. dzisiejszej pogody. Czyli jeżeli wykonamy cokolwiek co wymaga od telefonu dzisiejszej daty to zobaczymy błędy i prawdopodobnie zaczniemy szukać 'co tu się stało’ prędzej czy później wejdziemy do kalendarza, zobaczymy złą datę i poprawimy w ustawieniach, no i oczywiście następnym razem telefon weźmiemy do łazienki ze sobą.
O, i jeszcze w applowych 12 dniach Bożego narodzenia dzisiejszą ofertę znajduje jako np. dzień 345… pewnie jakby poszukać to takich niedorzeczności występujących w wielu innych aplikacjach po cofnięciu daty o rok znalazłoby się wystarczająco by każdy głupi zwócił uwagę że coś jest nie tak…
Racja, zwracam honor. Niezły przykład z żoną :~P
Dokładnie to napisałem, choć może mało ;)
BTW wystarczy mieć włączoną opcję „automatycznie ustawiaj czas” (włączone w standardzie) i iPhone sam zadba, żeby synchronizować zegarek z czasem serwera… oczywiście można to wyłączyć, ale chyba da się to zablokować :)
Mogę tylko tyle powiedzieć: Urzekła mnie Twoja historia ;-)
Starałem się – mam bogatą wyobraźnie :) – Niestety podobnych historii może być wiele – ale jak napisałem – „sposób wymuszenia powstania tego błędu ogranicza jego potencjalne zastosowanie”
Prosze o pomoc. mam w iphonie 4s blokade simlock na siec vodafone UK, telefon jest aktywowany ale macierzystej karty nie posiadam i chcialem zrobic update z ios 5.0.0 do ios 5.0.1 i pytanie czy bede w stanie zrobic update softu poprzez itunsa bez karty sim w telefonie??Proszę o odpowiedz
Ja pierwszego dnia myślałem jaki bugi mogą być, wiec zrobiłem zdjęcie na zablokowanym telefonie i miałem do nich podglą
Ale afera ! Hah brak słów. A osobiście korzystam z „photo tresor” i wiśi mi to….
note to self – usunąć nagie fotki z ipoda…
a tak w ogóle wchodząc do aparatu przez ten skrót i potem do galerii, wyświetla mi że ipod jest zablokowany, chociaż żadnej blokady nie mam. Genialne. To już lepiej wchodzić tam przez Activatora.
„Jak wiemy właśnie te robione za pomocą telefonu za najbardziej … interesujące.”Norbi już wie a TY?
:))
OK, już mam. Dostęp do rolki aparatu jest po lewej stronie od przycisku migawki, a ten przycisk na górze „Rolka z aparatu” pojawia się dopiero po zrobieniu przynajmniej jednego zdjęcia.
Spoko, kolejna kwestia która trzeba rozwiązać w 5.1
Zdjęcie zony kolegi, bez tekstyliów. Bezcenne :D
usunac mozna bardzo prosto.
ustawienia ogolne – kod blokady – ramka obrazka
Pingback: Błąd w iOS 5.0.1 pozwala na obejście kodu zabezpieczenia – kolejny raz | iPod.info.pl — iPod, iPad, iPhone - Blog informacyjny