Saugumo spraga: kaip paskambinti svetimu „iPhone“ telefonu? (Video)  (9)

Technologijų entuziastai aptiko, kad išmaniųjų telefonų „iPhone 3G“, „iPhone 3GS“ ir „iPhone 4“ apsaugos posistemė gali būti lengvai „nulaužta“.

„iPhone“ savininkai, paliekantys savo telefono aparatus be priežiūros, dažnai pasinaudoja galimybe „užrakinti“ juos, kad pašaliniai asmenys, nežinantys slaptažodžio, negalėtų jais pasinaudoti. Pasirodo, kad ši apsauga yra niekam tikusi.

Tinklaraštyje engadget.com paskelbtas vaizdo įrašas, kuriame demonstruojama, kaip be didelių pastangų galima gauti prieigą prie „užrakinto“ „iPhone“ telefono numerių rinkimo programos. Ši klaida aptikta naujausioje šių telefonų operacinėje sistemoje „iOS 4.1“ ir operacinės sistemos „iOS 4.2“ beta versijoje.

Kai savininkas „užrakina“ telefoną, juo vis dar galima skambinti pagalbos tarnyboms. Čia ir slypi saugumo spraga. Pakanka surinkti pagalbos tarnybos numerį (ar bet kokius atsitiktinius skaičius), spustelėti skambinimo mygtuką ekrane, o po to iš karto paspausti aparato išjungimo mygtuką. Jeigu mygtuką pavyksta paspausti nedelsiant, ekrane pasirodo standartinė skambinimo programa. Tada jau galima skambinti bet kokiu telefono numeriu, raustis telefono savininko kontaktų sąraše, peržiūrėti skambučių istoriją, siųsti SMS žinutes bei elektroninius laiškus ir išklausyti garso pašto pranešimus.

Anksčiau minėtas tinklaraštis pranešė apie tai, kad panaši saugumo spraga buvo aptikta kompanijos „Motorola“ telefono aparatų „Droid 2“ ir „Droid X“ sistemose: pakanka keturias sekundes palaikyti nuspaudus paieškos mygtuką, o po to jau galima telefoną valdyti balso komandomis. Kiti telefonai su „Android 2.2“ operacine sistema tokių bėdų neturi. Arba bent jau jų kol kas aptikti nepavyko.

Toliau pats video siužetas. (Jei naršyklė jo nerodo, galima žiūrėti per tiesioginę nuorodą)

" + __flash__argumentsToXML(arguments,0) + "")); }" stopmovie="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" startmovie="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" pausemovie="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" playmovie="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" viddlerpause="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" viddleropen="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" viddlerseek="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" viddlerswitch="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" getcurrenttime="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" getplayheadtime="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }">

Aut. teisės: 15min.lt

(0)
(0)
(0)

Komentarai (9)