V novom iOS 7 chyba umožňujúca sprístupniť zamknutý iPhone

DSL.sk, 20.9.2013

V novej verzii 7 operačného systému iOS, ktorú spoločnosť Apple sprístupnila v stredu podvečer, sa nachádza bezpečnostná chyba umožňujúca obísť zamknutú obrazovku a získať prístup k niektorým dátam a účtom v iOS zariadení.

Upozornil na to magazín Forbes, na základe informácií španielskeho vojaka Jose Rodrigueza.

Podobne ako predchádzajúce chyby v iOS umožňujúce získať prístup k dátam zo zamknutej obrazovky aj nová chyba v iOS 7 vyžaduje uskutočnenie ovládacích akcií v špecifickom poradí a s presným časovaním.

Najskôr musí útočník zabezpečiť spustenie aplikácie Camera, ktorá sa v štandardnom nastavení dá spustiť zo zamknutej obrazovky. Pri takomto spustení funguje aplikácie korektne a užívateľovi nesprístupní už odfotené snímky a natočené videá.

Útočník následne musí zo zamknutej obrazovky cez Control Center spustiť nastavenie budíka, podržať dlhšie tlačidlo pre vypnutie zariadenia až do zobrazenia možnosti zariadenie vypnúť, zrušiť možnosť vypnutia kliknutím na Cancel a okamžite nato spustiť multitaskingové menu dvojitým rýchlym stlačením tlačidla Home.

Demonštrácia prekonania zamknutej obrazovky v iOS 7 (video: Jose Rodriguez)

V multitaskingovom menu korektne nie je vidieť podobu obrazoviek ostatných bežiacich aplikácií a nie je možné do nich prepnúť. Prepnúť je ale možné do aplikácie Camera, ktorá pri takomto spôsobe aktivovania útočníkovi už sprístupňuje predtým odfotené snímky a natočené videá. Zároveň mu umožňuje tieto zdieľať emailom a rozličnými webovými službami ako sú Twitter a Facebook a útočník tak získa prístup k možnosti odoslať email respektíve pridať status alebo príspevok v mene majiteľa iOS zariadenia.

Apple v stanovisku pre Forbes chybu priznala a avizuje jej opravenie v najbližšej aktualizácii. Užívatelia môže zneužitiu chyby v súčasnosti podľa dostupných informácií efektívne zabrániť zakázaním používania Control Center na zamknutej obrazovke v systémových nastaveniach.

Predstavenie iOS 7 (video: Apple)

Nová verzia iOS 7 je podporovaná na iPhone 4 a vyššom, iPade 2 a vyššom, iPade mini a piatej generácii iPod touch. Oproti predchádzajúcej verzii prešla kompletným vizuálnym redizajnom a zároveň pridala aj viacero funkčných noviniek, ktoré sme predstavili pri júnovom priamom prenose z oznámenia noviniek na WWDC.


Najnovšie články:



Diskusia:

pre NSA Od: tretinos | Pridané: 20.9.2013 13:58 To nie je chyba, ale funkcia pre NSA. Odpovedať Známka: 7.0 Hodnotiť:

fails Od: hgfsgwqq | Pridané: 20.9.2013 14:01 ako to ze sa na to neprislo pocas dvoch mesiacov kedy bola beta vonku Odpovedať Známka: 6.0 Hodnotiť:

Re: fails Od: fdhgdfhdfhg | Pridané: 20.9.2013 14:06 prislo, len sa to nezverejnilo. Odpovedať Známka: 8.8 Hodnotiť:

Re: fails Od: eurotel nmt | Pridané: 20.9.2013 14:06 lebo za to môže Fico! Odpovedať Známka: -5.8 Hodnotiť:

Re: fails Od: rrrrc | Pridané: 20.9.2013 14:58 Lebo za Dzurindu sa nekradlo? Odpovedať Známka: -3.1 Hodnotiť:

Re: fails Od: oOo | Pridané: 20.9.2013 15:12 Kradlo, ale robilo sa aj nieco ine okrem toho. Fico zda sa, ze z toho asi este nevyrastol a zatial len kradne. Ale ani sdku a smer by nemali byt na politickej scene. Kym volici sdku maju nejaky ten rozum a vzopreli sa politike sdku po prevaleni tych kauz, volici smeru su tupe stado a volit budu aj ked im ukradnu aj tu poslednu vec. Odpovedať Známka: 4.0 Hodnotiť:

Re: fails Od: Rytmus for president | Pridané: 20.9.2013 15:31 A co ine sa este robilo? Ludom sa brala praca a istoty! To sa robilo. A teraz vam vadi ze to tu konecne davaju dokopy odbornici! Odpovedať Známka: -6.0 Hodnotiť:

Re: fails Od: jozkooo | Pridané: 20.9.2013 15:36 vsak parlament nie je fabrika kad rano pridu a pichnu si Odpovedať Známka: 8.5 Hodnotiť:

Re: fails Od: trollol | Pridané: 20.9.2013 15:39 Ja chcem robit vo fabrike kde si mozem rano pichnut. Odpovedať Známka: 9.0 Hodnotiť:

Re: fails Od: Dusan82 | Pridané: 21.9.2013 5:59 Ale to nie je taka pichacka aku si ty predstavujes. Oni ti tam daju taku fajnu vypichanu pichacku do ktorej si pichnes a potom makat! :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: fails Od: @@@@@ | Pridané: 21.9.2013 12:53 no vidis, fico si v pracovnej dobe aj pichne :) Odpovedať Známka: 6.0 Hodnotiť:

Re: fails Od: matovic na tlačovke | Pridané: 20.9.2013 18:18 najväčšie svinstvo pravice bolo predaj SPP Odpovedať Známka: -1.1 Hodnotiť:

Re: fails Od: Rytmus for president | Pridané: 20.9.2013 18:37 Prd najvacsie. To bolo to najmensie. Ci vlastne to nebolo nic v porovnani s tym vsetkym ostatnym. Cele strojarstvo po komunistoch rozkradli. Odpovedať Známka: 8.8 Hodnotiť:

Re: fails Od: Jozef Makk | Pridané: 20.9.2013 22:50 SPP predal Fico!! Odpovedať Známka: -4.3 Hodnotiť:

Re: fails Od: Jozef Makk | Pridané: 20.9.2013 22:51 Teda 1. Dzurinda za sumu X predal 49% SPP 2. Fico za sumu 0,00 daroval 51% SPP Radsej dostanem 1 facku ako 10 kopancov. Odpovedať Známka: 4.7 Hodnotiť:

Re: fails Od: matov | Pridané: 22.9.2013 14:22 tvoje chápanie reality zodpovedá tvojmu IQ Odpovedať Známka: -10.0 Hodnotiť:

Re: fails Od: RIKK | Pridané: 20.9.2013 18:58 na tebe niekto vykonal kus dobrej roboty Odpovedať Známka: 7.1 Hodnotiť:

Re: fails Od: M$ suuuucks | Pridané: 20.9.2013 15:01 Za to moze Microsoft! Odpovedať Známka: 3.7 Hodnotiť:

Voda na mlyn Od: Koloman O. | Pridané: 20.9.2013 14:10 Volako malo hejtovych komentov zatial :/ Ci ranna za pasom sa este len teraz konci a poobedna akurat zacina? Odpovedať Známka: -4.4 Hodnotiť:

Re: Voda na mlyn Od: Houston | Pridané: 20.9.2013 14:18 V piatok poobede? Vsetci v zapchach :-) Odpovedať Známka: 7.5 Hodnotiť:

Re: Voda na mlyn Od: rasdfsdfasdfsadf | Pridané: 20.9.2013 14:18 jediny, kto tu robi za pasom si ty Odpovedať Známka: 1.5 Hodnotiť:

Re: Voda na mlyn Od: Rytmus for president | Pridané: 20.9.2013 15:33 Asi ta nenavidim. Odpovedať Známka: 4.4 Hodnotiť:

Vojak Jose Rodriguez Od: gidy | Pridané: 20.9.2013 14:16 Vojak Jose Rodriguez mal asi videnie, ked presne vedel, ze takymto komplikovanym postupom sa dostane k fotkam. Alebo len nahodne robil chujoviny s iphonom, zepinal, vypinal, spustal aplikacie a zrazu ľaľa ho papľuha nasiel fintu ako prešikat ios7 Odpovedať Známka: 9.3 Hodnotiť:

Re: Vojak Jose Rodriguez Od: mrdliak | Pridané: 20.9.2013 14:23 vojak Jose patri k specialnej jednotke zameranej na boj s kyberzlocinom, ma za sebou tazky vycvik a taketo veci su prn iba sranda.... Odpovedať Známka: 10.0 Hodnotiť:

jngfwjergfjk Od: shthtrbrd | Pridané: 20.9.2013 14:24 to je v pohode, moj iPhone ma zabezpecenie proti tomuto uz cca pol roka odkedy mi nejde tlacitko vypnutia telefonu :D Odpovedať Známka: 9.0 Hodnotiť:

Re: jngfwjergfjk Od: NooN | Pridané: 20.9.2013 14:49 ja som to zasa zabepecil pomocou HOME... po 3 rokoch mi odislo ... Odpovedať Známka: 6.0 Hodnotiť:

Kŕdeľ šťastných ďatľov učí pri kótovanom ústí Váhu mĺkveho koňa obhrýzať kôru a žrať čerstvé mäso Od: nozbohom | Pridané: 20.9.2013 14:49 Co viac dodat. Odpovedať Známka: 4.5 Hodnotiť:

Re: Kŕdeľ šťastných ďatľov učí pri kótovanom ústí Váhu mĺkveho koňa obhrýzať kôru a žrať čerstvé mäso Od: erx | Pridané: 20.9.2013 15:00 Nic. Zaplata je na ceste Odpovedať Známka: 3.3 Hodnotiť:

Re: Kŕdeľ šťastných ďatľov učí pri kótovanom ústí Váhu mĺkveho koňa obhrýzať kôru a žrať čerstvé mäso Od: aaaaaaaa | Pridané: 20.9.2013 17:40 aj pred nasim domom. hned dve. len ci preziju tuto zimu. :-) Odpovedať Známka: 8.5 Hodnotiť:

Re: Kŕdeľ šťastných ďatľov učí pri kótovanom ústí Váhu mĺkveho koňa obhrýzať kôru a žrať čerstvé mäso Od: ggvkff | Pridané: 21.9.2013 12:24 jak ich asfaltovali za dazda, neviem neviem Odpovedať Známka: 7.1 Hodnotiť:

..... Od: ceko2 | Pridané: 20.9.2013 15:15 ....because i backtraced it.... Odpovedať Známka: -3.3 Hodnotiť:

..... Od: Nertez | Pridané: 20.9.2013 15:44 Som hladny... idem si dat Kit Kat. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: androiiiiiiiid | Pridané: 20.9.2013 19:23 chod radsej Ka Kat' Odpovedať Známka: 1.7 Hodnotiť:

Hoax1 Od: Hoax | Pridané: 20.9.2013 15:44 Je to hoax.. na mojom iPade mini to nefunguje Odpovedať Známka: -8.6 Hodnotiť:

iOS..... Od: iOS..... | Pridané: 20.9.2013 15:45 Co ma stale DSL.sk proti Apple? Len negativne clanky, ziadny clanok o vydani iOS7 som tu nevidel. A tie nazvy clankov "Apple uviedla dva iPhony, drahý plastový 5c a drahší 64-bitový 5s". Snazite sa byt vtipny? Trosku nestrannosti a objektivity by neuskodilo. Vdaka. Odpovedať Známka: -4.7 Hodnotiť:

Re: iOS..... Od: Rubick | Pridané: 20.9.2013 15:53 to nič, aj microsoft sa tu stále hatuje :D Odpovedať Známka: 5.6 Hodnotiť:

Re: iOS..... Od: cvxya | Pridané: 20.9.2013 15:54 Snazia sa byt kriticky a to je dobre. Rovnake clanky tu mas aj na android, samsung a WP Odpovedať Známka: 8.6 Hodnotiť:

Re: iOS..... Od: baciak | Pridané: 20.9.2013 15:54 nemal ta uz baca zahnat do kosiara ? Odpovedať Známka: 4.9 Hodnotiť:

Re: iOS..... Od: shaolin | Pridané: 20.9.2013 23:22 skus dat tip, ako sa da napisat pozitivny clanok na temu: par dni po uvedeni najdena vazna chyba v ios. ale mozes to vydavat za ficuru. aj tak by sa dalo. Odpovedať Známka: 5.0 Hodnotiť:

Re: iOS..... Od reg.: WinstonSmith | Pridané: 21.9.2013 8:13 Treba sa naučiť brať všetko z tej lepšej stranky ;) Chlapi z NSA budú mať ešte menej roboty, pri "lamani" ochrany. Odpovedať Známka: 6.0 Hodnotiť:

Re: iOS..... Od: looolek | Pridané: 22.9.2013 11:36 Pan je z Apple? Ci mali upozornit na to, ze ios ma zaujimavu novu funkciu, ktora rodicom umoznuje kontrolovat deti?? Odpovedať Známka: 10.0 Hodnotiť:

ddasfdasfdasf Od: asdfasdfaf | Pridané: 20.9.2013 18:01 Zadní vrátka v CPU? Vědci prý umí beze stop narušit bezpečnost čipů Ivy Bridge Odpovedať Známka: -5.0 Hodnotiť:

hoax! Od: kokolik | Pridané: 20.9.2013 18:10 testoval som na iphone 4 , 4s a ipad 3 ... bullshit! Odpovedať Známka: -3.3 Hodnotiť:

Re: hoax! Od: nyibniu89678 | Pridané: 20.9.2013 18:34 tak citaj navod a testuj dalej. neni to bullshit (iP4S) Odpovedať Známka: 3.3 Hodnotiť:

Re: hoax! Od: kokolik | Pridané: 20.9.2013 18:36 skusim este. Odpovedať Známka: -3.3 Hodnotiť:

Chyby v ios7 Od: ko7llo | Pridané: 20.9.2013 19:31 V cechach maju zaujimavejsiu chybu po update na ios7 im posiela esemesky do anglicka, a uz par ludom minul vsetok kredit. Odpovedať Známka: 10.0 Hodnotiť:

Lokalita WWW bola najdena. Od: kssj | Pridané: 20.9.2013 22:39 Nemam nic k veci, len chcem zdielat radost z toho, ze prave pisem z notebooku s Pentium I a 64MB RAM s Win98 a IE5. Dakujem DSL.sk, ze stranka vyzera ako z roku 1998 (co je rok vyroby tohto notebooku) a mozem ju (viacmenej) bez problemov zobrazit. Idem cez PCMCIA WiFi kartu, takze tlac cez WiFi vo velkom kancli by nemal byt problem. Mimochodom, baterka mi vydrzi cez 2 hod. (Originalna, tiez z roku 1998.) Asi si ju prirobim na novy notebook, ked na nom ta nova po 2 rokoch odide :D Odpovedať Známka: 9.2 Hodnotiť:

Novy iOS 7 Od: Wtfff | Pridané: 20.9.2013 23:52 Novy iOS ma hlavne velmi nevhodne zvolenu farebnu kombinaciu kde dominuje BIELA! To znamena ze pri pouziti iPadu vas po chvili zacnu boliet oci...hlava.... A vsetko vdaka tomu ze ten system na vas stale praží tu uzasne bielu farbu. Odpovedať Známka: 3.3 Hodnotiť:

DSL.sk Od: som rád,že Vás mám | Pridané: 21.9.2013 11:46 Som rád,že je PDF vo velkom kancli,som rád,že žije Janka Hospodárová :),mám rád DSL.sk.A Vy nep.ndajte a diskutujte!:)"Tam" si dodajte i.....A k Apple-u sa nevyjadrím,nechám to na Vás,ďakujem DSL-ci. Odpovedať Známka: 0.0 Hodnotiť:

Re: DSL.sk Od: akademik richard | Pridané: 21.9.2013 12:02 si opity? Odpovedať Známka: 10.0 Hodnotiť:

ios7-test Od: Marekzvk | Pridané: 21.9.2013 18:43 ...už som to skúšal na iPhone 5ke, ale nefunguje to ... Odpovedať Známka: -10.0 Hodnotiť:

Re: ios7-test Od: andy bodorova | Pridané: 21.9.2013 18:57 skus toto: iOS 7 bug lets you call any number from a locked homescreen http://tinyurl.com/ihnacka Odpovedať Známka: 6.7 Hodnotiť:

Re: ios7-test Od: Marekzvk | Pridané: 21.9.2013 23:05 Presne ani toto fake-ové video nefunguje ... Odpovedať Známka: -6.0 Hodnotiť:

vojak chozé Od: vojak chozé | Pridané: 22.9.2013 11:19 má asi veľa voľného času, podarilo sa mi to 1/10 pokusov, aj to som zlyhal a neprepol na foťák, potom som na to s.al. Cítim sa ale veľmi nepríjemne, že by si niekto zobral môj telefon a štuchal donekonečna tie dve tlačítka, aby mohol tweetnuť nejakú kravinu Odpovedať Známka: 3.3 Hodnotiť:

lololol Od: Kokolik | Pridané: 23.9.2013 21:23 Jedine co to video dokazuje ze to vie nasnimat odtlacok autora cez priehladny gel... Nech to daju inemu uzivatelovi... je to trapne! Odpovedať Hodnotiť:

Pridať komentár