#54
"Hiába zárjuk le Apple iPhone telefonunkat, bárki képes lehet néhány "gomb" "megnyomásával" érzékeny információkat kinyerni a telefonból, és képes lehet bizonyos körülmények közt a telefon egyes szolgáltatásainak használatára. A sebezhetőséget a MacRoumors fórum "greenmymac" nicknevű tagja fedezte fel. Hogy használható ki a sebezhetőség?
iPhone telefonunkat lezárhatjuk az illetéktelen használat elől a 'Settings -> General -> Passcode Lock' útvonalon megadott 4 jegyű számkóddal. Ha a megfelelő idő eltelik (illetve megnyomjuk a ki-bekapcsoló gombot a készülék tetején), a telefon lezárja magát és utána csak a megadott kód ellenében lehet újra használatba venni. Elméletileg, mert ez a lezárás bizonyos fokig megkerülhető.
A telefon lezárt állapotban is lehetővé teszi a vészhívások lebonyolítását. A 'Enter Passcode' oldalon megtalálható a bal alsó sarokban egy 'Emergency Call' gomb. A gomb megérintésével előcsúszik az 'Emergency Call' oldal a megfelelő tárcsázó billentyűzettel. Ezen az oldalon a rosszindulatú támadónak elegendő kétszer egymás után lenyomni a 'Home' billentyűt ahhoz, hogy hozzáférjen a 'Favorites' oldalhoz, ahol a kedvenc kapcsolatainkat találhatja. A kapcsolatok adataihoz hozzáférhet a támadó probléma nélkül. Ha van olyan kapcsolatunk, amelynél meg van adva e-mail cím, honlap url, akkor a támadó elindíthatja a Safari böngészőt, vagy hozzáférhet a levelezési alkalmazáshoz, az SMS küldő szoftverhez. Elovashatja az SMS-eket, leveleket, webes kedvenceket, anélkül, hogy ismerné a feloldó kódot.
A probléma a legfrissebb, 2.0.2-es firmware-t (is) érinti.
Mivel a hozzáférés gyakorlatilag másodpercek kérdése, ne hagyjuk érzékeny információkat tartalmazó telefonunkat őrizet nélkül."
A részletek [url=http://www.infoworld.com/article/08/08/27/Locked_iPhones_can_be_unlocked_without_a_password_1.html]itt olvashatók.
"Az Apple a jövő hónapra ígér megoldást a problémára.
"Az a kisebb iPhone biztonsági probléma, amely ezen a héten került napvilágra, javításra kerül majd egy szeptemberben kiadott szoftverfrissítés során," - mondta Jennifer Bowcock, az Apple képviselője a Macworld-nek egy e-mail interjú során.
Bowcock ideiglenes megoldást javasolt a javítás megérkeztéig : állítsuk a 'Settings' -> 'General' -> 'Home Button' értékét 'Home'-ra (pipáljuk ki), így a 'Home' gomb kétszeri megnyomása a felhasználót egyenesen a Home képernyőre viszi, amely - ha a jelszavas védelem be van állítva - az unlock képernyő."
#54