Artykuły dotyczące tematu: iOS 6.1.3

dodany: 21.03.2013 | tagi: , ,

Jak firmie Apple zależy na bezpieczeństwie – odblokuj iPhone’a spinaczem

4

Trzeba naprawdę pogratulować pomysłowości Apple, które naprawiając problem z nieautoryzowanym ominięciem blokady stworzyło na nowo taką możliwość! O nowej wersji iOSa 6.1.3, w której naprawiono dwie luki pozwalające na ominięcie blokady ekranu, informowaliśmy Was przedwczoraj (zobacz newsa: Apple naprawiło problem z odblokowaniem).

Nowa metoda odblokowania ukazała się wczoraj na YouTube:

Innowacyjnością jest zastosowanie spinacza do papieru. Po co? Nowa luka pozwala na ominięcie ekranu zabezpieczenia poprzez korzystanie z sterowania głosowego – jeśli w trakcie rozpoczęcia  wybierania numeru wyciągniemy kartę SIM.

Trik ten działa za każdym razem – jeśli z powodu bezczynności iPhone się zablokuje, możemy ponownie użyć spinacza. Odkrywca tej metody zademonstrował ją na iPhonie 4s, ale użytkownicy „piątek” potwierdzają ten sam problem.

Pocieszający jest fakt, że narażeni są użytkownicy, którzy mają aktywne wybieranie głosowe – oczywiście jeśli chcemy ustrzec się od nieautoryzowanego odblokowania polecamy wyłączenie tej funkcji.

dodany: 19.03.2013 | tagi: , , , , ,

Apple naprawiło problem z odblokowaniem

0

Pamiętacie jak niedawno pisaliśmy o możliwości ominięcia blokady ekranu w urządzeniach Apple (zobacz newsa: Drugi sposób na iPhone’a/iPada)? Informowaliśmy też, że firma szykuje aktualizację systemu iOS, która ma naprawić ten problem. Stało się to na szczęście zdecydowanie szybciej, niż naprawa błędu w ich sklepie (zobacz newsa: Apple poprawiło w końcu swój sklep). Nowa wersja systemu zgodnie w wcześniejszymi zapowiedziami ma oznaczenie 6.1.3.

Nie jest to jedyne usprawnienie świeżego wydania iOS-a. Wśród zmian widzimy naprawienie problemu pozwalającego użytkownikowi na uruchomienie niepodpisanego kodu (CVE-2013-0977). Poza tym Apple informuje o usunięciu usterki z kernela, która pozwalała na określenie jego struktury pamięci (CVE-2013-0978). Oprócz tego wyeliminowano błąd w sterowniku IOUSBDeviceFamily, który pozwalał na wykonanie dowolnego kodu (CVE-2013-0981). Usprawniono także Webkit, który do tej pory poprzez niepoprawny handling plików SVG, pozwalał na wykonanie dowolnego kodu (CVE-2013-0912).

Jak widać wspomniany problem nieautoryzowanego odblokowania iPhone’a/iPada wydaje się mało ważny w świetle reszty wprowadzonych zmian w najświeższym iOS-ie, także aktualizację warto przeprowadzić nawet jeśli nasze „jabłko” ma nikłe szanse na dostanie się w niepowołane ręce.