Biztonsági hibák az iOS 7 lezárt képernyőjén és a Touch ID-val

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Két új hiba bukkant fel az iOS 7 lezárt képernyőjén. Az egyikkel ismét a fotókhoz lehet hozzáférni, a másikkal pedig telefonhívást lehet kezdeményezni tetszőleges számra a vészhívási képernyőről, harmadikként meg ismét a Touch ID átverhetősége került terítékre. Előbbire van áthidalási lehetőség, utóbbira nincs, a Touch ID meg külön műfaj.

adat_biztonsag

Fotók elérése

Az alábbi videót közzétévő kolléga már több hasonló, a lezárt képernyő kapcsán megtalálható hibát fedezett fel. Ennek a hibának az elődjét már láthattuk az iOS 7 beta során, és időközben azt az Apple valamelyest javította, mert már kissé más módon lehet hozzáférni a fotókhoz. A jelenlegi hiba kihasználása azon múlik, hogy megfelelően nyomjuk le a Home gombot: másodjára kicsit hosszabban kell nyomni, mert csak akkor jön elő a multitasking nézet.

Először is ébresszük fel a készüléket, majd húzzuk fel a Vezérlőközpontot (Control Center), majd nyomjunk a stopper/időzítő ikonjára. Amint az megnyílt, nyomjuk le a power gombot addig, amíg a kikapcsolási csúszka meg nem jelenik. Na itt kell ügyesnek lenni: rábökünk a mégsemre, majd szinte rögtön duplaklikk a Home gombbal, amiből a második lenyomás egy kicsit hosszabb, kissé lenyomva tartjuk. Ha jól csináltuk, előjön a multitasking. Itt rögtön láthatjuk az összes futó alkalmazást is (a tartalmukat nem feltétlen), és bár ez maga is egy hiba, de ennél tovább megy a dolog. Nyomjunk rá a kamerára. Ekkor a kamera bal alsó sarkában lévő korábbi képek tallózását lehetővé tévő ikonon megjelenik a legutóbb készített kép, és arra rányomva elérhető a készüléken található összes többi is. Alapesetben viszont a képeket biztonsági okokból a jelkóddal való zárolás elrejti.

Vizuális típusok számára szokás szerint itt egy videó:

A megoldás arcpirítóan könnyű: mindössze tiltsuk le a Control Center elérhetőségét a lezárt képernyő esetén.

Az általa megtalált korábbi hibákról ezekben a cikkekben írtunk, érdemes őket megnézni, elég furfangos megoldásai vannak:

Telefonhívás vészhívás helyett

Ez a probléma már sokkal rosszabb, mert míg a képek elérést a Control Center lezárt képernyőn való letiltásával áthidalható addig, amíg az Apple ki nem javítja a hibát, addig az alábbit nem lehet kikerülni, mert a vészhívás nem tiltható le. Talán annyi vele a szerencse, hogy ezt a hibát nem sikerül minden esetben előidézni.

Itt annyi a teendőnk, hogy a vészhívási képernyőn beírva egy tetszőleges telefonszámot, a hívás gombra kell rányomni jó párszor egymás után, nagyon gyorsan. Amikor a hiba beüt, a hívás gomb besötétedik, a képernyő elsötétül, majd bedobja az Apple logót, miközben elindul a hívás, és a hívott szám már csörög is. Letenni pedig csak úgy tudjuk, hogy feloldjuk a készülékzárat, bemegyünk a Telefonba, és megszakítjuk a hívást.

Vizuális típusok számára erről is itt egy videó:

Az Apple elvileg már jelezte is a hiba jelentőjének, hogy javítani fogják, de hivatalos közleményt még egyik oldalnak sem adtak erről.

Mégis átverhető a Touch ID?

Ugyan ez kifejezetten csak az iPhone 5s-t érintheti, és noha a Touch ID-ról szóló cikkünkben még egy Mythbusters epizódból is látható egy részlet, az Apple azt állítja, hogy a Touch ID-t nem lehet egy lemásolt ujjlenyomattal átverni. Ennek tűnik most némiképp ellentmondani a német kollégák módszere, ami épp a Mythbusters egyik módszerét mutatja be egy igencsak remegő kezű résztvevővel:

És hogy ez mennyiben tekinthető valós problémának? Jusson eszünkbe az, hogy ahhoz, hogy megfelelő ujjlenyomatot szerezzünk valakitől egy lenyomat-töredékből egy pohárról mondjuk, elég komoly eszköztárra van szükség. Majd ezek után még el is kell készíteni belőle a lenyomatot, amit az ujjunkra vehetünk, hogy feloldhassuk a készüléket – ez nem olyan dolog, amit bármely, minden konyhában megtalálható eszközökkel bárki meg tud csinálni csak úgy. Így hétköznapi tolvajok esetén nem nagyon kell ettől tartanunk. (Azt is érdemes megemlíteni, hogy míg a videó címe a “hacking” kifejezést használja, addig ez sokkal inkább “tricking”, hiszen sem szoftveresen, sem hardveresen nem fértek hozzá a Touch ID adataihoz.)

Ugyanakkor szinte biztos, hogy az Apple frissíteni fogja a Touch ID vezérlését a közeljövőben, hogy csökkentse az ilyen átverhetőség esélyét.

Jadeye Administrator

A Szifon.com oldal indulásakor először csak olvasóként és rendszeres hozzászólóként, röviddel később vendég- majd rendszeres szerzőként, végül 2010 óta főszerkesztőként igyekszem biztosítani a magyar olvasók számára a lehető legpontosabb információkat tartalmazó cikkeket az Apple-lel kapcsolatos témákban.

Támogass engem!

follow me
No Tab Selected
×
Jadeye Administrator

A Szifon.com oldal indulásakor először csak olvasóként és rendszeres hozzászólóként, röviddel később vendég- majd rendszeres szerzőként, végül 2010 óta főszerkesztőként igyekszem biztosítani a magyar olvasók számára a lehető legpontosabb információkat tartalmazó cikkeket az Apple-lel kapcsolatos témákban.

Támogass engem!

Latest Posts

Ezek még érdekelhetnek:


  1. @trigmegistos: a képeidhez alapesetben a jelkódzár miatt nem lehet hozzáférni, és ez a lényege. ha hozzáfér bárki a képeidhez így, akkor a jelkódzár nem védi meg azokat, tehát legkevésbé sincsen ez így rendben, mert sehogy nem férhetne hozzájuk.

  2. Nem hiszem hogy az újj lenyomatos trükk működne az esetemben, mivel:
    1. Gondoltam már erre mikor már 100% volt, hogy újj lenyomatos lesz
    2. Egyfolytában törölgetem az almácskámat.

  3. Jadeye
    Már le esett! De az ok ha az ember aki el lopja és képeket csinál:
    1. A képeimhez be van kapcsolva a helyszin megadás
    2. Ha olyan barom, hogy használja az icloud ment minden képet. Volt már ilyenre példa hogy így kaptak el embereket aki iPhont tulajdonított el.

  4. @Jadeye: Jadeye! Ígérted, hogy a “Live” után kapunk frissített ipcc fájlokat az ios7- hez, hogy legyen szolgáltató logónk.
    Mikor várható?

    Előre is köszönöm a munkádat.

  5. Basszus,szeretem az ilyen vidrókat….ha retina szkenner lenne benne,akkor vajon csinálnának olyan videót,hogy egy kivágott szemmel,hogyan lehet feloldani???!!! Lassan kezdem azt hinni,hogy eggyesek összekeverik a telefont Fort Knox-al….

  6. @twingo16v: még nem volt a kezemben olyan készülék azóta, amiben Telekom vagy Vodafone kártya lenne, pláne nem iPhone 5s, de amint lesz frissített ipcc, akkor lesz róla új cikk is. pár nap.

    @trigmegistos: nincs most kéznél 5s, de meg fogom nézni nemsoká.

    @benezo: adott esetben érhet sokkal többet a rajta lévő adat, mint amennyinek gondolod.

  7. 1. Hihetetlen hogy embereknek mennyi idejük van.
    2. Azért megnézném a fickót hogyan jött rá a Fotók elérése dologra.
    3. Androidon nincs ilyen itt nyomom, ott nyomom feloldódik dolog?
    4. Továbbra sem hiszem el, hogy erre valaki rájön.

  8. Taky: a számból vetted ki a szót, sok hülyegyerek nem tud mit kezdeni a szabadidejével és nyomkodja össze vissza. Az aki ezt meg is csinàlja meg is érdemli :). Kíváncsi vagyok arra is, hogy milyen fontos dolog lehet a fotók között amit annyira titkolni kellene, itt mindenki szupertitkos nemzetbiztonsági dolgokat tárol? Hagyjuk már ezt a hülyeséget, hogy hiba, aki ezt hibának véli az csináljon jobbat és mutassa meg milyen fasza gyerek! Az ilyen inkább a pöcsét nyomkodná, szánalom:(!

  9. @taky1974: “megnézném a fickót hogyan jött rá a Fotók elérése dologra”
    hogy a legelső hiba honnan lett, az jó kérdés, de ha már van egy út, amerre el lehet indulni, azt később is ki lehet általában használni. de linkeltük a korábbi megoldásait is. adott szoftverek nem rendeltetésszerű használata az, amivel a lehető legkönnyebb azokat megbolondítani, és hibákat találni, amiknek a javítása később az egész szoftver biztonságát javítja.

    @Ed Harley: “milyen fontos dolog lehet a fotók között amit annyira titkolni kellene”
    ha téged semennyire nem érdekel, hogy hozzáférhetőek, akkor hiába is magyarázná bárki.

    “aki ezt hibának véli az csináljon jobbat és mutassa meg milyen fasza gyerek”
    az Apple épp ezt csinálja, javítja a hibát, amilyen hamar tudja. mert adatbiztonságot érint.

    egyébként gondold végig logikusan: ahol van egy kis hiba, ott lesz valószínűleg másik is, és így az ilyesmikre mindenképp oda kell figyelnie a cégnek, amit meg is tesznek.

  10. Jadeye: teljes mértékben igazad van, ha már egy hiba jelentkezett akkor azt orvosolják is, ami egy ilyen prémium gyártótól el is vár az ember! Azt azonban nem értem, hogy miért van ennyire túllihegve, én attól nem félek, hogy valaki hozzáférne az én képeimhez, ugyanis én nem rakom le és hagyom ott sehol, hogy szabad préda váljon belőle;)! Az ilyen hülyegyerekeknek akik így össze vissza nyomkodják hátha valami történik, azoknak inkább javasolnám, hogy menjenek csajozni, vagy sportolni, mert az nem egészséges dolog amit csinálnak :)!

  11. @Jadeye:
    Szerintem meg ezekről a hibákról az Apple pontosan tud. Megkockáztatom direkt van benne. Ennek a srácnak meg bentről súg valaki a “bugokról”. Jadeye! Most gondold végig, hogy mennyi nyomkodási lehetőség van (menü, hardveres gombok) amit végig kell játszania. Ha a gyerek nem főállásban csinálja ezt, akkor nem tudom miből él, mert ha napi nyolc órában ezt csinálja, akkor is kb. 15 év mire egy hibára rájön. Mert itt nem arról van szó, hogy egyszerre megnyomott 2 dolgot, hanem egy bonyolult sorozatról, melyben még egy olyan is van, hogy nem mindegy meddig nyomod. Ugyan… Hagyjuk már.

  12. Ez az ujjlenyomat azonosítás teljes zsákutca. Kíváncsi voltam mennyi idő alatt törik fel, mert a keynote-on zsongatták a népet, hogy ilyen szuper technológia még nem volt. Mert az a baj, hogy poénnak szerintem is jó, azaz a munkahelyen, otthon, vendégségben vagy akárhol egyszerűen és praktikusan védi a telefont az illetéktelenektől. Viszont ehhez képest baromi drága, három okból is. Egyrészt mint fejlesztési- és alkatrészköltség. Másodszor -ha jól olvastam- akadozik a szállítása, emiatt akadozik az 5S szállítása is. Harmadszor a presztizsveszteség, amit az okoz, hogy most ezen fog csámcsogni a fél világ.

    Mert gondolom az egyértelműen kiderült, hogy komolyabb adatok védelmére (például banki adatok, hitelkártyák, online fizetés) illetve azonosításkénti használatára alkalmatlan ez a technológia, pedig ezek miatt talán megérte volna a fejlesztésre és beépítésre szánt költség.

    Tudom offtopik, de az első iPhone megjelenése óta iPhone-t használok, a családban is mindenkinek az van. Akár még fél éve is elképzelhetetlen lett volna, hogy ne iPhone-t vegyek új telefonnak. Sok iPodunk és iPadünk is van, az egész rendszer erre van felépítve. Mostanra viszont nagyon megváltozott a kép. Először az nem tetszett, hogy az i5-nek képarány-változtatással növelték a méretét. Apró fekete pont. Aztán baromira nem tetszik az iOS7. Az i5 után nem tetszik az 5S (színek). És ami a legfontosabb, baromi drága lett, baromira indokolatlanul. Megnéztem a napokban egy Samsung S4 minit és összességében jobbat tetszik, mint az 5S. Nyilván nem egetrengető dolog, ha egy iPhone-os Samsungra vált, de szerintem -ismerve engem- nagyon rossz üzenet.

  13. @Jadeye A telefonhívást kipróbáltam. “Letenni pedig csak úgy tudjuk, hogy feloldjuk a készülékzárat, bemegyünk a Telefonba, és megszakítjuk a hívást.” Én hívás után felnyitottam a Control Centert, megnyitottam a számológépet, majd képernyő tetején megjelent a zöld sáv, hogy élő telefonhívás van folyamatban. Erre a zöld sávra nyomva már látom a teljes telefont, kihangosíthatom, akár le is tehetem. A kontaktokhoz viszont kéri a jelkódot.

  14. Jadeye: azzal tisztában vagyok, de miért kell trükkozni, nem lehetne egyszerűen egy elutasít gombot kreálni rá? Mindent túl kell bonyolítani, népi táncot ne járjon az user előtte? 😀

  15. @Ed Harley: akkor meg az lenne a baj, hogy ha éppen nem reagál az érintő bármi okból, nem tudnád kinyomni a hívást. a híváselutasítás feloldott készülék esetén megjelenik a kijelzőn, más esetben marad a power gomb dupla lenyomása. de ez eddig is így volt.

  16. Jadeye: ha nem reagál az érintőképernyő valami oknál fogva, akkor fövenni sem lehet :P, ettől függetlenül nekem más telcsim biztos nem lesz, hisz fanatikus apple-s vagyok, de jó lenne, ha ezeket az apró hibákat is javítanák, nem csak az olyanokat ahol egy egész feladatsor után bizonyos kombinációkat nyomkodva megfelelő pillanatban és ideig hibákat orvosolnák. Ezt jól megaszondtam :).

  17. “A töréshez csupán a telefon tulajdonosának ujjlenyomatát kell megszerezni valami üvegfelületről, pont úgy, mint a kémfilmekben. Ha a célszemély által megfogott pohár vagy sörösüveg megvan, akkor az ujjlenyomatot nagy felbontásban lefotózva, majd lézernyomtatóval kinyomtatva készen is lesz a minta a hamis belépési kódhoz. A végső lenyomat gumiból vagy ragasztóból készül el. Használat előtt csak arra kell figyelnie a hackernek, hogy ráleheljen, így elérve a kellő nedvességet és életszerű tapintást.” 😀 Tiszta 007… 🙂

    Amúgy sztem elobb agyonvernek valakit a telefonjáért és odanyomják az ujját , minthogy valaki ezt a procedúrát végigcsinálja… 😉

  18. “ez nem olyan dolog, amit bármely, minden konyhában megtalálható eszközökkel bárki meg tud csinálni csak úgy”

    Azért ez nem teljesen így van 🙂 Ha nem érzékeli az élő ujjat (a videó szerint legalábbis nem, vagy nem megfelelően), akkor kb 3500 forintból megoldható. Kell egy kevés szén, el kell venni az asszonyállattól a sminkelő ecsetét, egy kis cellux, valamint egy bélyegzőkészítő akármelyik plázában.

    Az sokkal érdekesebb, hogy az agyontapogatott telefonról hogy szerzi be a megfelelő ujjról a megfelelő mintát… 🙂 (sehogy)

  19. Jadeye: azt én értem,hogy lehetnek rajta fontos adatok,de te is tudod,nincs tökéletes biztonság. Ha valamit fel akarsz törni,azt fel is tudod. Csak a ráfordított idő és pénz dönti el megéri e. Meg úgy látom magam előtt Józsit / nem személyeskedés,akit Józsinak hívnak és nem tolvaj,attól elnézést kérek! 🙂 /a tolvajt,akivel mi földi halandók találkozhatunk,amint nem csak a telefonomat,de a poharat is ellopja,amiből ittam,majd hazamegy és olyan CSI módra a konyhában leveszi a pohárról az újlenyomatomat,hogy kinyissa a telefonomat. Ha meg még is megtörténne ez a mindennapos eset,akkor csak gratulálni tudok magamnak,hogy hagytam….

  20. Nem ide tartozik, csak föltennék egy kérdést, az itunes stort ha meg akarom nyitni akkor egy pillanatra előjön és ki is dob folyamatosan, ez csak nálam jelentkezik, vagy mások is tapasztalják ezt?

  21. @Ed Harley: Az UPC hálózata szakadozik. Ha nem azon vagy, akkor passz.

    Sikerült előhoznom a hibát iOS 7-es iPad2-n. Nemcsak a fotók, de ha meg akarod osztani, az összes kontakt is elérhetővé válik, minden adatával egyetemben. Lehet szerkeszteni, törölni, újat felvenni. Ezzel kapcsolatban találtam egy kevésbé súlyos hibát is, azonban az UPC vacakolása miatt nem tudtam jelenteni. 🙁

  22. Ed Harley csináld úgy hogy ahol a filmjeid vannak onnan menj be. Utána meg szünik. Nem tudom szerintem ez egy bug a 7.0.1 ben. De van egy másik is. Ha épp képet csinálsz és felhívnak akkor lefagy a képernyő semmire sem reagál, majd ki kapcsol és újra indúl.

  23. Nekem picit bűzlik az ujjlenyomat feltörés.
    A fickó felismerteti az ujját, majd a felismertetett ujjára nyomja a fóliát és ezzel kinyitja a készüléket. Igen ám, de a leírások szerint a Touch ID szenzora nem csak felületet, hanem mélységet is figyel, így könnyen lehet, hogy nem a fólia nyomata, hanem a mögötte lévő ujj nyitotta a rendszert, egyszerűen a fóliát figyelmen kívül hagyva.

    A videónak akkor lenne bizonyító ereje, ha másik ember használná a fóliát és előtte mutatná, hogy az ő ujja nincs regisztrálva a rendszerben.

  24. Könyörgöm nézzétek már meg milyen telefonon veri át az ujjnyom olvasót!!!!! iPhon 4s-t nyomkod az idióta, azon tudomásom szerint nincs olvasó!

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!