TÄIENDUS: osad iOS kasutajatest on teatanud, et antud turvaauk ei esine iOS 9.0 ja 9.1’l seadmetel. Võimalik, et antud videos kujutatud viga esineb Jailbreak’tud (lahti lukustatud) või siis ainult teatud riikides müüdavatel iSeadmetel.

Möödunud nädalal jõudis iOS värskeim versioon tavakasutajateni. Uues opsüsteemis on muuhulgas täiendatud ka opsüsteemi turvamehhanisme. Näiteks on iOS 9’s traditsioonilise nelja kohalise PIN-koodi asemel võimalik kasutada kuuekohalist turvakoodi. Kuid värskes OS’s leidub tõsine viga, mis võimaldab lukuekraanist ning PIN-koodist mööda hiilides telefonis sisalduva isikliku infoni jõuda.

Allolevas videos võib näha, kuidas kasutaja hoiab lukuekraanil olles all kodunuppu ning pääseb  ligi assistent Sirile. Abilise kaudu saab häkker avada äratuskella rakenduse, sealt edasi suundub ta sõnumite äppi ning sealtkaudu pääseb inimene ligi kriitilisele infole: telefoniraamatusse ning pildigalerisse, milles olev materjal võib tuua kurjategijale rohkem raha, kui puhtalt iSeadme müük. Seejuures pole kurikaelal vaja teada PIN-koodi ega vajadust seadet varastada. Piisab vaid paari minutilisest aparaadi kallal nokitsemisest ning mesimagus saak ongi  kurikaela valduses. Seadme omanik aga ei pruugi esialgu aimatagi, et on langenud kuriteo ohvriks.

Antud turvaauk avastati iOS 9 1. beetaversioonis ning sellest anti varakult teada ka Õunafirmale. Mobiilne opsüsteem on nüüdseks allalaadimiseks saadaval, kuid auku pole siiamaani kinni lapitud. Jääb arusaamatuks, kuidas selline ettevõtte nagu Apple, mis pöörab toodete loomisel väga suurt tähelepanu detailidele, sealhulgas ka turvalisusele, jättis kahe silma vahele niivõrd kriilise vea.

Loodetavasti parandatakse antud viga lähiajal.

Allikas: TechnoBuffalo

(962)