Gyurkity Péter
Megkerülhető az iOS 13 biztonsági kódja
Erre a veszélyre hívja fel a figyelmet egy szakértő az új szoftver kapcsán.
Az Apple a napokban rántotta le a leplet az iOS 13 végleges változatáról, amelyet több új okostelefon és egyéb készülék kísért. Egy külsős biztonsági szakértő azonban gyorsan felfedezett egy friss biztonsági rést, amelyen keresztül illetéktelenek hozzáférhetnek kapcsolati listánkhoz.
Az iPhone készülékeken a Touch ID, valamint a Passcode funkció hivatott nagyobb védelmet nyújtani abban az esetben, ha telefonunk illetéktelenek kezébe kerül. Amennyiben engedélyezzük ezt az opciót, a készülék csak az ujjlenyomat azonosítása, illetve a megfelelő kód beütését követően éled fel (vagy indul el), így elméletileg az azon tárolt információk biztonságban maradnak. Egy szakértő azonban most arra hívta fel a figyelmet, hogy a Passcode még az új iOS 13 esetében is megkerülhető, ehhez pedig mindössze egy másik készülékre, egy gyors hívásra, valamint a Siri VoiceOver funkciójának engedélyezésére van szükségünk. A telefont magát is meg kell szereznünk, erre azonban csak annyi ideig van szükség, amíg a gyors manővert lebonyolítjuk.
A mellékelt videóból kiderül, hogy a módszer valóban működik, ez pedig még az úgynevezett Gold Master verzión is elérhető, amelyet az elkövetkező napokban terít majd szét az Apple. Magát a sebezhetőséget már a nyár elején felfedezték, annak részleteit július 17-én az Apple illetékeseihez is eljuttatták, a jelek szerint azonban nem volt idő a megfelelő foltozás implementálásához, vagyis a készülékek továbbra is sebezhetők maradnak. Érdekesség, hogy a szóban forgó illető annak idején, már az iOS 12.1 esetében is elérhetővé tette ezen módszerét, akkor szintén a kapcsolati lista (valamint a telefonon tárolt fotók) váltak hozzáférhetővé, ezt azonban az Apple később javította. Most kizárólag a lista tűnik elérhetőnek, mégpedig a Siri VoiceOver révén, hiszen ezen funkció révén felolvastathatjuk azon részleteket, amelyek nem lennének elérhetők a kód nélkül.
Még korábban, az iOS 8 esetében is a VoiceOver tette lehetővé a kapcsolati lista illetéktelen megtekintését, a jelek szerint maga a probléma hosszú ideje jelen van a platformon.
Az Apple a napokban rántotta le a leplet az iOS 13 végleges változatáról, amelyet több új okostelefon és egyéb készülék kísért. Egy külsős biztonsági szakértő azonban gyorsan felfedezett egy friss biztonsági rést, amelyen keresztül illetéktelenek hozzáférhetnek kapcsolati listánkhoz.
Az iPhone készülékeken a Touch ID, valamint a Passcode funkció hivatott nagyobb védelmet nyújtani abban az esetben, ha telefonunk illetéktelenek kezébe kerül. Amennyiben engedélyezzük ezt az opciót, a készülék csak az ujjlenyomat azonosítása, illetve a megfelelő kód beütését követően éled fel (vagy indul el), így elméletileg az azon tárolt információk biztonságban maradnak. Egy szakértő azonban most arra hívta fel a figyelmet, hogy a Passcode még az új iOS 13 esetében is megkerülhető, ehhez pedig mindössze egy másik készülékre, egy gyors hívásra, valamint a Siri VoiceOver funkciójának engedélyezésére van szükségünk. A telefont magát is meg kell szereznünk, erre azonban csak annyi ideig van szükség, amíg a gyors manővert lebonyolítjuk.
A mellékelt videóból kiderül, hogy a módszer valóban működik, ez pedig még az úgynevezett Gold Master verzión is elérhető, amelyet az elkövetkező napokban terít majd szét az Apple. Magát a sebezhetőséget már a nyár elején felfedezték, annak részleteit július 17-én az Apple illetékeseihez is eljuttatták, a jelek szerint azonban nem volt idő a megfelelő foltozás implementálásához, vagyis a készülékek továbbra is sebezhetők maradnak. Érdekesség, hogy a szóban forgó illető annak idején, már az iOS 12.1 esetében is elérhetővé tette ezen módszerét, akkor szintén a kapcsolati lista (valamint a telefonon tárolt fotók) váltak hozzáférhetővé, ezt azonban az Apple később javította. Most kizárólag a lista tűnik elérhetőnek, mégpedig a Siri VoiceOver révén, hiszen ezen funkció révén felolvastathatjuk azon részleteket, amelyek nem lennének elérhetők a kód nélkül.
Még korábban, az iOS 8 esetében is a VoiceOver tette lehetővé a kapcsolati lista illetéktelen megtekintését, a jelek szerint maga a probléma hosszú ideje jelen van a platformon.