Verivärskes mobiilseadmete operatsioonisüsteemis iOS9 leidub tõsine viga, mis võimaldab lukuekraanist ning PIN-koodist mööda hiilides telefonis sisalduva isikliku infoni jõuda.
Ettevaatust iPhone'i kasutajad: uue iOS 9 turvaauk võimaldab lukuekraanist mööda hiilida
22. september 2015, 16:35
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Möödunud nädalal jõudis iOS värskeim versioon tavakasutajateni ja seles on muuhulgas täiendatud ka opsüsteemi turvamehhanisme. Näiteks on iOS 9’s traditsioonilise nelja kohalise PIN-koodi asemel kuue kohaline turvakood, kirjutab Photopointi ajaveeb.
Allolevas videos võib näha, kuidas kasutaja hoiab lukuekraanil olles all kodunuppu ning pääseb ligi assistendile Siri. Abilise kaudu saab häkker avada äratuskella rakenduse, sealt edasi suundub ta sõnumite äppi ning sealtkaudu pääseb inimene ligi kriitilisele infole: telefoniraamatusse ning pildigalerisse, milles olev materjal võib tuua kurjategijale rohkem raha, kui puhtalt iSeadme müük.
Seejuures pole kurikaelal vaja teada PIN-koodi ega vajadust seadet varastada. Piisab vaid paari minutilisest aparaadi kallal nokitsemisest ning mesimagus saak ongi kurikaela valduses. Seadme omanik aga ei pruugi esialgu aimatagi, et on langenud kuriteo ohvriks.
Antud turvaauk avastati iOS 9 1. beetaversioonis ning sellest anti varakult teada ka Õunafirmale. Mobiilne opsüsteem on nüüdseks allalaadimiseks saadaval, kuid auku pole siiamaani kinni lapitud.
Allikas: TechnoBuffalo