27/09/2013

Luka w bezpieczeństwie iOS 7 – każdy może dostać się do twoich zdjęć, kont i kontaktów

Informacje

W nowym mobilnym systemie operacyjnym Apple znalazła się luka pozwalająca każdemu dostać się do informacji o kontaktach i kontach w serwisach społecznościowych bez potrzeby wpisywania kodu bezpieczeństwa lub odblokowywania urządzenia. Zgodnie z ZDNet, exploit, o którym jest już dość głośno w internecie, został pierwotnie wykryty przez żołnierza stacjonującego na Wyspach Kanaryjskich, który jako pierwszy – 17 września – opublikował  w serwisie YouTube film demonstrujący, jak obejść zabezpieczenie.

apple_lockscreen_flaw_fb

Film ten krok po kroku pokazuje, jak obejść standardową blokadę ekranu. W tym celu należy przesunąć palcem w górę, by dostać się do centrum sterowania i otworzyć budzik. Następnie należy przytrzymać przycisk usypiania telefonu, aż wysunie się pasek pozwalający na jego wyłączenie. Na tym ekranie należy wcisnąć „Anuluj” i jednocześnie dwa razy szybko wcisnąć przycisk Home (ten na dole urządzenia). W ten sposób, nie podając hasła ani nie odblokowując urządzenia dostaniemy się do aparatu i wszystkich zapisanych w telefonie zdjęć, wraz z możliwością udostępniana tych fotek przy użyciu kont użytkownika „zhakowanego” urządzenia. W efekcie każdy, kto obejdzie to zabezpieczenie, może porwać adres e-mail oraz inne konta (Twitter, Flickr itd.) użytkownika.

Dodatkowo, gdy porywacz wybierze opcję udostępnienia zdjęcia za pośrednictwem iMessage, uzyska dostęp do pełnej książki adresowej zapisanej w urządzeniu. Apple już potwierdził, że wie o tej luce i zapewnia, że zostanie usunięta tak szybko jak to możliwe.

Zanim jednak luka zostanie załatana, użytkownicy mogą sami zabezpieczyć swoje urządzenia wyłączając dostęp do Centrum sterowania na zablokowanym ekranie. W tym celu wystarczy otworzyć „Ustawienia”, następnie „Centrum sterowania” i wyłączyć opcję „Z zablokowanego ekranu”.

Rzeczywistość jest smutna – niemal każdy nowy system operacyjny – niezależnie od platformy – posiada mniejsze lub większe błędy. Apple nie jest tutaj wyjątkiem. W systemie iOS 6, którego premiera odbyła się w ubiegłym roku, zrezygnowano z aplikacji Google Maps na rzecz mocno niedopracowanego własnego rozwiązania Apple Maps, które nie radziło sobie z odpowiednim nawigowaniem i miało duże braki w danych kartograficznych, co w wielu przypadkach naraziło na ataki frustracji. Firma publicznie przyznała się do tych wszystkich braków i w efekcie zwolniła projektanta tej aplikacji.

Opisywana przez nas luka w iOS 7, poza tym, że jest gigantycznym zagrożeniem dla poufności użytkowników produktów mobilnych Apple’a, stanowi żenującą gafę dla firmy, która traktuje nowy system jako najważniejszą zmianę w swojej platformie mobilnej od czasu premiery pierwszego iPhone’a.