Veel üks viga iOS 7.1-s võimaldab kõigil lukustusekraani turvalisusest mööda minna

Turvalisus

Veel üks viga iOS 7.1-s võimaldab kõigil lukustusekraani turvalisusest mööda minna

Me oleme näinudiOS-is avastatud mitu turvaviga, mis võimaldavad inimestel kasutaja lukustuskuvast mööda minnakasutades keerulist puudutuste ja pühkimiste jada. Hea uudis on see, et selleks ajaks, kui piisavalt inimesi saab nendest haavatavustest teada, et nad kujutaksid endast tõsist ohtu, on Apple'i värskendus neid sageli juba käsitlenud. Kuna nii paljud inimesed värskendavad Apple'i iOS-i tarkvara uusimatele versioonidele nii kiiresti, on ohud sageli minimeeritud.

Halb uudis on aga see, et iga kord, kui üks auk kinni keeratakse, avastatakse uus.

YouTube'i kasutaja EverythingApplePro esmaspäeval postitas video mis toob välja iOS 7.1 ja iOS 7 uusimate versioonide uue turvavea. Teatud olukordades saab igaüks saada juurdepääsu rakendusele, mis jäi iPhone'i lukustamise ajal avatuks.

Viga läheb täielikult mööda seadme Touch ID, PIN-koodi või pääsukoodi turvalisusest. Et trikk toimiks, peab telefonil olema teavituskeskuses vastamata kõne. Kui on vastamata kõne, peab inimene seadme äratama, juhtkeskuse üles tõmbama ja lennukirežiimi lubama, seejärel tõmbama teavituskeskuse alla ja puudutama vastamata kõnet.

Kui rakendus jäeti avatuks enne telefoni lukustamist, lõpetatakse see möödaviiguturbega trikk ja avatakse see rakendus uuesti.

Olenevalt avatuks jäetud rakendusest on tegemist potentsiaalselt tõsise turbeveaga, mis võib kergesti kahjustada kasutaja privaatsust ja seada ohtu tema andmed.

Allpool on video, mis näitab, kuidas trikk töötab.