Apple po udostępnieniu nowej wersji mobilnego systemu operacyjnego – iOS7, zaliczyło poważną wpadkę z zabezpieczeniami. Miłośnicy mobilnych technologii szybko wykryli, że można z łatwością dzwonić na czyjś koszt, pisać na Twitterze czy też fejsie i to bez znajomości kodu do ekranowej blokady nałożonej przez samego użytkownika.
Jak informuje Forbes, a za nim polski Niebezpiecznik, wystarczy:
– wejść do „control center / centrum sterowania” wprost z zablokowanego ekranu
– otworzyć budzik
– nacisnąć przycisk na obudowie odpowiedzialny za wyłączenie telefonu
– kiedy pojawi się suwak służący do potwierdzenia operacji wyłączenia telefonu, nacisnąć „cancel” i dwukrotnie przycisk „home”
– dostaniemy się do tzw. multitaskera, który z łatwością zapewni nam dostęp do np. galerii użytkownika lub wysyłania fotek i tekstu na serwisy społecznościowe (zwykle użytkownik jest przecież automatycznie zalogowany).
Tak się obchodzi blokadę ekranu w iPhonie czy iPadzie…
Druga dziura, dotyczy również zablokowanego telefonu, z którego można dzwonić na dowolny numer. Polega to na wybraniu połączenia alarmowego, ale zamiast na pogotowie, to do osoby, do której chcemy się dodzwonić i naciskanie wielokrotnie zielonej słuchawki. Jeżeli uda nam się zawiesić iPhone, to wykona on to połączenie naprawdę.
Apple pracuje nad załataniem tych dziur – wypuści kolejne aktualizacje. Do tego czasu zaleca jednak wyłączenie w ustawieniach urządzenia, możliwości pojawiania się na ekranie startowym tzw. „centrum sterowania”.
A tak się dzwoni na czyjś koszt… gdybyśmy np. znaleźli teraz zablokowanego iPhone z zainstalowanym iOS7.
(Ź) forbes/ niebezpiecznik
