חור אבטחה ב-iOS 7 מאפשר גישה פשוטה לכל מכשיר תחת תנאים ספציפיים במיוחד

iOS7-lockscreen

חור אבטחה חדש שהתגלה מאפשר גישה לכל מכשיר אייפון עליו מותקנת מערכת ההפעלה iOS 7 בגרסאות האחרונות (7.06-7.1.1). סרטון וידאו קצר המציג את חור האבטחה, שהתגלה על-ידי ערוץ היוטיוב EverythingApplePro, חושף כיצד ניתן להיכנס למכשיר אייפון הנעול באמצעות קוד נעילה תוך שניות בודדות תוך ביצוע מספר פעולות פשוטות.

נדגיש תחילה כי לא מדובר בפריצה שאפשרית בכל מצב והיא דורשת תנאים ספציפיים מאוד על מנת שניתן יהיה לבצע את החדירה, כאשר הגישה עצמה למכשיר תוכל להתבצע אך ורק לאפליקציה שהושארה לעבוד ברקע לאחר נעילת המכשיר. הדבר אומר כי כל אחד מכם שנוהג לחזור למסך הבית לפני נעילת המכשיר יהיה בפועל מוגן מאפשרות גישה למכשירו.

תנאי נוסף לביצוע החדירה למכשיר הינו כי ישנה שיחה שלא נענתה במכשיר, אליה ניתן יהיה לגשת מתוך מסך הנעילה או מרכז ההתראות. החדירה עצמה תתבצע על-ידי העברת המכשיר למצב טיסה דרך מרכז השליטה (Control Center) הישר ממסך הנעילה ולאחר מכן יש לגשת למרכז ההודעות וללחוץ שם על השיחה שלא נענתה. ביצוע פעולה זו תפתח את המכשיר על האפליקציה שהשארתם פתוחה ברקע, ומאחר ולא ניתן לבצע שיחה מתוך מסך הנעילה, תקפצו הישר לאפליקציה הפתוחה ברקע ותוכלו לבצע בה פעולות.

מבדיקה קצרה שערכנו למכשיר האייפון, הפריצה למכשיר דרך מסך הנעילה כבר לא אפשרית במערכת ההפעלה החדשה של החברה, iOS 8 בגרסת הבטא הראשונה. בעוד מדובר בפריצה בגישה קלה במיוחד, הרי שהתנאים הדרושים לשם ביצוע הפעולה אינם משאירים פתח לסיכון ממשי. עד שתתקן אפל את חור האבטחה, ניתן לגשת להגדרות המכשיר ולבטל את האופציה להציג את מרכז הבקרה על גבי מסך הנעילה. פעולה זו תמנע לבצע מעבר למצב טיסה ובכך תימנע חדירה אפשרית. עד הפעם הבאה.

ios7-control-center


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים