iOS 5.1 lze prý hacknout během pár vteřin

Albert Ryba | 09.03.2012 | Aktuality, Bezpečnost, Mobilita | 7 komentářů

I když uvolnění iOS 5.1 zůstalo ve stínu představení nového iPadu, pro mnoho dosavadních uživatelů přístrojů značky Apple je tato aktualizace pravděpodobně důležitější než dostupnost nové generace tabletu.

Nicméně bezpečnostní výzkumníci hned objevili poměrně zásadní nedostatek v zabezpečení, který umožňuje získat třetí osobě plný přístup k zamčenému přístroji s iOS 5.1. Stačí k tomu několik jednoduchých kroků a není potřeba být ani zkušeným hackerem.

Bezpečnostní expert Seth Weintraub k této situaci říká, že problém vznikl tím, že Apple nahradil softwarové tlačítko fotoaparátu novým sliderem, který má na přístrojích iPhone a iPod urychlit přístup k funkcím pro focení či nahrávání videa. Nicméně tento slider obsahuje chyby, které lze využít k tomu, aby třetí osoba získala plný přístup k zamčenému zařízení, vysvětluje Weintraub.

Pro získání kontroly nad přístrojem s iOS 5.1 tak stačí z obrazovky pro zadání kódu spustit aplikace pro fotografování, následně kliknout na ikonu galerie v levém dolním rohu, a pak již jen zmáčknout tlačítko pro návrat na hlavní obrazovku. Tímto jednoduchým postupem, které zachycuje i video pod článkem, může k přístroji získat přístup kdokoliv a obejít tak jeho zabezpečení prostřednictvím kódu. Přístroje Applu se přitom hojně využívají i v podnikovém prostředí a obsahují řadu citlivých dat. Bezpečnostní experti proto doporučují s aktualizací počkat do doby, kdy Apple tuto chybu opraví a vydá iOS 5.1.1.

Doplnění 10. března 2012: Jak se nám podařilo zjistit, popsaná chyba skutečně existuje, ale projevuje se pouze v situaci, pokud máte zapnutý přístupový kód i během aktualizace na iOS 5.1 ze starší verze. Náprava je ale i tak poměrně snadná – stačí požadavek na zadání kódu vypnout a pak znovu zapnout.

Zdroj: ITbusiness.ca

7 komentářů u článku “iOS 5.1 lze prý hacknout během pár vteřin”

  1. John napsal:

    To co video ukazuje je nesmysl, takto fotak v zamykaci obrazovce nefunguje. Dotycny ma nastaveno neco nestandardne. Protoze kdyz zapnete fotak ze zamcene obrazovky, tak gelerie nic neobsahuje (vzdy se zobrazuji pouze prave nafocene fotografie, po vypnuti a opetovnem zapnuti je „uzamcena“ galerie opet prazdna). Zkousel jsem to nekolikrat podle videa a bezuspesne… takze nejaky nestandardne nastavene telefon, povedlo se to nekomu?

  2. Martin napsal:

    O žádnou chybu se nejedná, člověk na tom videu, co je v tom článku, má nastavené zadání kódu až po minutě od zapnutí iPhone (jak ostatně píší i lidé v komentáři pod youtube videem). Pokud v nastavení zapnete okamžité vyžádání, tak vás to ve fotoaparátu vůbec do galerie nepustí, osobně jsem to na iPhone s iOS 5.1 zkoušel.

    • Psylector napsal:

      Přesně tak, i já jsem to ověřil a žádná chyba tam není. Nechápu proč někdo rejpe do fungujících věcí! Tyhle články bych napadal soudně…

      • Albert Ryba napsal:

        Dobrý den, chápu to tak, že jste ověřil, že chyba nenastala ani v případě, který je tam popsaný na konci? Tedy že byl kód pro odemykání aktivní v době aktualizace z iOS 5.0 na iOS 5.1? Článek jsme tímto způsobem updatovali již před pár dny. A například i člověk z bezpečnostní společnosti Sophos tvrdí, že původní popis nebyl sice přesný, ale že při tom updatu s aktivním passkódem k popsané chybě opravdu dojde. Viz http://nakedsecurity.sophos.com/2012/03/08/security-hole-iphone-ipad-not-locked/

  3. Iphonepepa napsal:

    Ano, přesně tak. Pokud by telefon nechal déle jak minutu zamčený, tak ho to do galerie vůbec nepustí.
    Jenže ho odemkl a zadal kód, tak po zamčení nemusel dělat vůbec nic s ikonou, ale stačilo telefon jen
    odemknout posunutím jezdce, bez zadání kódu. Ten by musel zadat, až když by ho nechal déle jak minutu zamknutý.

    • Albert Ryba napsal:

      Dobrý den, hledali jsme, jak to s chybou doopravdy je a objevili jsme upřesnění, že se projevuje jen v určitých specifických případech – viz doplnění v článku.

  4. balu97 napsal:

    Zdravim, chci poukázat na drobnou chybu v článku. iPad tento slider nemá, slider má pouze iPhone a iPod touch. Osobně mám iPad 2 iOS 5.1 a slider nemám, sám Apple na svých stránkách tuto poznámku zveřejňuje.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


pět − = jedna

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz