Operační systém iOS 7.1 trpí závažnou bezpečnostní chybou. Ukázalo se totiž, že kdokoliv se může jednoduchým manévrem dostat ke spuštěným aplikacím a tedy i citlivým datům, jako jsou SMS nebo e-maily.
Na nedostatek upozornil uživatel EverythingApplePro.
Finta, jak obejít zámek telefonu, není nijak složitá. Na iPhonu se zmeškaným hovorem stačí vytáhnout ze spodní části displeje kontrolní centrum a telefon přepnout do leteckého režimu. Poté už jen stačí v notifikační roletce tapnout na oznámení a rázem se octnete v naposledy spuštěné aplikaci. A je úplně jedno, jestli máte smartphone zabezpečený pomocí PINu nebo Touch ID. Nepomůže nic.
Nutno ale podotknout, že útočník prostřednictvím tohoto snadného postupu nezíská přístup do celého systému iOS, ale jen k poslední (na popředí) spuštěné aplikaci. V případě, že by se jednalo řekněme například o internetové bankovnictví, to pro uživatele ale představuje obrovské riziko.
Dokud Apple nevydá opravnou aktualizaci, která chybu zalepí, můžete potenciálnímu útoku předejít tím, že v menu přístroje nastavíte, aby se při zamčeném telefonu nebylo možno se do kontrolního centra dostat.
Na závěr ještě jeden náš poznatek: V první betaverzi iOS 8 výše popsaný postup nefunguje. Aspoň něco.
Zdroj: BGR Androidportal
Pokud mam zakazeny pristup do notifikacniho centra a dolniho spusteciho panelu pri zamknutem telfonu (coz asi skoro kazdy) tak se nic ale nedeje.
To není přeci vůbec pravda. V základu to totiž je povolené (90 % uživatelů iP nic nikde nenastavuje, ale používá telefon tak jak je, když ho poprvé zapnou ).
Vyzkouseno ted na iOS 7.1.1 a nefunguje, po kliknuti na notifikaci system zahlasi ze musim vypnout bezpecnostni zamek a vrati se na zamykaci obrazovku…
[…] Dále podle všeho také dojde k vylepšení konektivity pro technologii iBeacon a především eliminaci kritické chyby, která umožňuje útočníkovi za specifické situace přístup k nejrůznějším informacím v přístroji (o problému jsme psali ZDE). […]