В iOS найдена новая ошибка, позволяющая любому человеку легко обойти защиту паролем или Touch ID на Apple iPhone и получить доступ к последнему открытому пользователем на устройстве приложению — будь это почта, сообщения, браузер и т. д. Инструкция по эксплуатации ошибки опубликована пользователем YouTube под ником EverythingApplePro.
Для того чтобы воспроизвести баг, нужно выполнить следующие действия. При наличии уведомления о пропущенном звонке в «Центре уведомлений» открыть «Пункт управления», после чего включить автономный режим. Затем закрыть «Пункт управления», открыть «Центр уведомлений» и тапнуть на пропущенный звонок. Устройство разблокируется и сообщит, что для совершения вызова необходимо выключить автономный режим. При этом сообщение появится поверх открытого приложения. Скрыв это сообщение, хакер сможет получить доступ к открытому приложению.
Баг присутствует на iPhone 5s и iPhone 4s в ныне актуальной версии прошивки iOS 7.1.1. О наличии ошибки в других устройствах EverythingApplePro не сообщил. Владельцам аппаратов рекомендуется отключить функции «Центр уведомлений» и «Пункт управления» в настройках.
Это не первый баг, обнаруженный в iOS 7, позволяющий обойти защиту доступа к мобильному устройству. В сентябре 2013 г. сообщалось об ошибке, позволяющей проникнуть в фотогалерею на iPhone с включенной защитой.
Инструкция по воспроизведению бага
На прошлой неделе Apple представила новую версию своей мобильной платформы — iOS 8. Выход системы следующего поколения запланирован на осень 2014 г.