Új iOS-hiba: adott esetben jelszó nélkül is kikapcsolható az iPhone keresése

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Tegnap egy új, abszurd hiba került elő, amivel az iCloud fiókhoz tartozó jelszó ismerete nélkül lehet kikapcsolni egy készüléken az iPhone keresése opciót, vagy törölni magát az iCloud fiókot, ha a készüléken nincs jelkód, vagy nincs bekapcsolva a Touch ID. Szerencsére a megelőzés így arcpirítóan egyszerű.

adat_biztonsag

Az iCloud fiók eltávolításakor vagy az iPhone keresése opció kikapcsolásakor az iOS minden esetben kéri az iCloud fiók jelszavát, ezzel megelőzve azt, hogy illetéktelen személy kapcsolja ki a szolgáltatást a készülékünkön. Az újonnan előkerült hiba viszont kellőképpen abszurd, mert nagyon egyszerűen előidézhető, és a lépéseket követve a funkció kikapcsolt állapotba kerül, így az adott készülék helyzete nem lesz követhető, míg az opciót vissza nem kapcsoljuk.

Ez a hiba 7.0.5-tel bezáróan gyakorlatilag az összes iOS 7-es készüléken megvan, de tesztjeink alapján sem korábbi iOS-verziók, sem a 7.1 beta esetén már nem reprodukálható, így a 7.1 hivatalos megjelenésével hamarosan megoldódik a kérdés.

Ha nincs jelkód a készülékünkön, vagy ki van kapcsolva a Touch ID, vagy csak simán feloldott állapotban került a készülék illetéktelen kezekbe, akkor a következő lépésekkel hozható elő a hiba:

  1. A jelkódzár nélküli készüléken menjünk a Beállításokban az iCloud menüponthoz.
  2. Menjünk a fiók beállításaihoz, majd írjuk át a jelszót véletlenszerű karakterekre, és nyomjunk rá, hogy Kész.
  3. Az iOS figyelmeztet, hogy hibás a felhasználónév vagy jelszó, ezt okézzuk le, majd nyomjunk fent a mégsemre. Ezzel visszaugrik az iCloud szolgáltatások listájába.
  4. Menjünk vissza ismét a fiók beállításába, nyomjunk a leírás mezőbe, és töröljük ki, ami ott van, majd nyomjunk rá, hogy Kész.
  5. Ezt kvázi elfogadja a rendszer, és visszalép a szolgáltatások listájába: azonban itt az iPhone keresése opció kikapcsolt állapotú lesz, és nem is működik.

Vizuális típusok számára természetesen van videó is:

Megelőzés

Az egész dolog csak azokat érinti, akik nem használnak a készülékükön jelkódot vagy nincs bekapcsolva az iPhone 5s-ükön a Touch ID. A megelőzéséhez elegendő tehát annyi, ha a készüléken bekapcsoljuk a jelkódot, vagy a Touch ID-t, így nem lehet csak úgy hozzáférni a Beállítások apphoz.

A tapasztalatok alapján az aktiválás zárolása ilyenkor továbbra is működik, így ha valaki eltulajdonítaná a készüléket, és eljátszaná vele a fentieket, mert nem használtunk a készüléken jelkódot, majd visszaállítaná annak szoftverét (restore), az nem fogja tudni aktiválni azt az Apple ID és az ahhoz tartozó jelszó ismerete nélkül.

Mindig használjunk jelkódot a készülékünkön, vagy iPhone 5s-en kapcsoljuk be a Touch ID-t, illetve frissítsük majd a készülékünket, ha megjelenik hivatalosan is az iOS 7.1, mert abban ez már nem reprodukálható. Emellett az automatikus lezárás idejét is érdemes maximum 1 percre állítani, valamint megnyomni a bekapcsoló gombot a készülék elaltatásához, amint azt zsebre tesszük.

Ezek még érdekelhetnek:


  1. @D.Soma98: ez le van írva a cikkben: “a hiba 7.0.5-tel bezáróan gyakorlatilag az összes iOS 7-es készüléken megvan, de tesztjeink alapján sem korábbi iOS-verziók, sem a 7.1 beta esetén már nem reprodukálható”

  2. @trigmegistos en i4en hasznaltam az osszes betat, mar alapbol az elso beta egy hatalmas teljesitmenyben jelentkezo javulassal erkezett, illetve beta 4hez kepest ugyerzem hogy beta 5 ismet gyorsabb e megnizhatobb lett. heteken belul kint lesz a hivatalos 7.1, es velemenyem szerint megeri frissiteni, kiveve ha jbre szukseged van mivel az a jelenlegi allasok szerint 7.1ben nem lehetseges.

  3. @Jadeye: Kivéve ha használod a legelemibb védelmet a korlátozásokat ahol pl én letiltom a változtatásokat az iclud és más fiókokban, a helymeghatározásban, meg pár helyen és akkor semmibe még bele sem tud nyúlni.

  4. Tenyleg begyorsitotra az ios 7.1.betax?Mert a 7.0.4 valami remes volt de ha tenyleg jo akkor lehet majd ha kijon a vegleges 7.1 akkor frissitek.

  5. @gunar: ezt nem próbáltam, tehát hogy akkor is kikapcsol-e, ha a korlátozásokban zárolod a fiók dolgait. de akkor már egyszerűbb a jelkód, mert úgy semmidhez nem fér hozzá. míg ha csak a korlátozásokban állítod ezt be, de nem teszel rá jelkódot, az adataidhoz, emailjeidhez hozzáfér, amivel rosszabb esetben még akár a bankszámládon lévő pénzt is meg tudja lovasítani. szerintem jobb a megelőzés, hogy bármihez hozzáférjen.

    @iD3v: rendszeren jönnek a hírek, hogy valakinek meglovasították a fiókjait itt vagy ott. ha jelkódzár nélkül hagyod a készüléked, csak konkrét lehetőséget adsz arra, hogy a tolvaj adott esetben már ne csak a készülékedből csináljon pénzt, hanem az adataiddal is visszaéljen. érdemesebb eleve megelőzni mindezt azzal, hogy már be sem engeded a készülékre.

  6. Az ilyen hibára hogy jönnek ra? Mint pl. korábban volt, hogy a Jelkódot is meg tudták kerülni. Súlyos parkonzon-kórban kell ehhez szenvedni 😀

  7. 7.1.-ben jelkód vagy újlenyomat megadása nélkül ki lehet kapcsolni a készüléket? A kérdés 7.0.5 esetében is él, illetve valami JailBrakes tweek van erre a problémára?

  8. @iPali: az Apple valószínűleg nem fogja megcsinálni azt, hogy ne lehessen kikapcsolni, mert igazából mindegy, hiszen a reset ellen úgysem véd. a resetet meg szintén nem fogja kiszedni, hiszen akkor ha lefagy valami miatt a rendszer, nem tudnád újraindítani.

    jailbreakes tweak van rá, elvileg ez a hozzászólás adja meg a választ a kérdésedre: https://szifon.com/2014/01/15/gyakori-kerdesek-bejovo-hivasok-elutasitasa-lezart-kepernyon/#comment-189408

  9. @MysteryKe: Tipikus trial & error módszerrel. Igazából ehhez egy más szemlélet kell. Nem kell hackernek lenni, te türelmesnek igen 🙂 Valószínűleg a hétköznapokban is hasonló munkája lehet az ilyen hibák megtalálóinak, az enyém is pontosan ez. Legegyszerűbben tesztelőnek hívják, bár az nem túl pontos megfogalmazás. Ezért nálam is QA engineer, azaz quality assurance engineer szerepel, magyarul talán minőségbiztosítási specialista. Pár hónap intenzív munka után teljesen másképp látsz akármilyen szoftvert, weblapot.

    A megrendelő megmondja, hogy mit tudjon az oldal. Ez általában tiszta sor első ránézésre bárkinek, tök logikus, hogy ha a linkre böksz, elvisz máshova, ha a képre kattintasz, megnyitja nagyban, stb. Ezt egy business analyst lefordítja pongyola nylevről (milyen legyen az oldal főnök? há’ mint a szifon.com) olyanra, hogy a fejlesztők/tesztelők tudjanak vele valamit kezdeni. Aztán beindul a fejlesztés, tesztelés, hibák jelentése, azok javítása. Ezek a körök többször is lefuthatnak, míg a végére olyan állapotba kerül a cucc, hogy arra mindenki rámondja az áment. A vége az, hogy megkapják a felhasználók, azonban ez sosem jelenti azt, hogy hibátlan. Még egy hibátlannak gondolt alkalmazásban is lehet egy csomó bug, max olyanok, amiket soha nem fogsz tapasztalni, mert nem az a célod, hogy kiderítsd, hanem az, hogy a funkciókat használd. Talán megérne egy külön cikket pár fejlesztő és tesztelő tapasztalata, hogy a laikusok is beleláthassanak a folyamatokba, de szerintem ez annyira általános, hogy nem igazán ide való téma.

    @gunar: Jó ötlet, de ha védeni akarod az adataidat, akkor kell ilyen a mail-re, böngészőre, jegyzetekre, pagesre, stb. Sokkal egyszerűbb a legelemibbnél is elemibb passcode vagy touch id használata. Ha eddig nem használtad, az elején nehéz lesz megszokni, de pár nap és reflex lesz belőle. JB nélkül ez a legjobb megoldás.

  10. Vagy még egyszerűbb ha zárolt képernyőről (ha be van kapcsolva) a control center akkor repülő mód is kész, bukjuk a findmyphone-t. Ezért érdemes azt is kikapcsolni.

  11. Ha van egy fiokom hozzaadva, valaki ezt vegigcsinalja, kikapcsolja a keresest, kitorli a fiokom, aztan hozzaadja a sajatjat, ami alapertelmezve bekapcsolja az eszkoz keresest, akkor activation lock kepernyon ki ek az ID-jet fogja kerni? Oke hogy jon a 7.1, aztan ez nem lesz megoldhato, de amig nem lesz JB 7.1-re addig en nem szeretnek frissiteni, viszont ez orbitalis hiba. Koszi elore is a valaszt!

  12. @taylortish: de nem értem. megelőzöd a dolgot azzal, hogy eleve nem tudja átállítani, mert nem tudja a jelkódot. emellett letiltod a vezérlőközpontot is a lezárt képernyőn, így nem tudja egyszerűen repülős módba sem tenni. innentől max kikapcsolja. ha restore-olja, az aktiválás zárolása miatt nem tudja majd aktiválni, és mivel nem tudott a jelkód miatt hozzáférni a beállításokhoz, az iPhone keresését sem tudta kikapcsolni. használj jelkódot.

  13. Vizsgakon puskazas miatt 1perc zarolasi ido keves, 5percre van allitva az automata lezaras. Valamint utalom hogy folyton be kell utogetni a jelkodot, de a biztonsagot nem akarom teljesen feladni, ezert lezaras utan 1 percig nem ker kodot. Magyarul ha nyitott allapotban lopjak el, van 6perce a tolvajnak hogy megcsinalj, ha ert hozza ezt hamarabb megteszi mint ahogy en iclod.com-on “fajndmajajfonozok”. Vegyem 1 percre a zaridot, tiltsam le amiket mondtal, folyamatosan irogassak jelkodot ha eppen lezartam a telom de elfelejtettem valamit. Csak kivancsisagbol kerdeztem, hatha van tapasztalat ezzel kapcsolatban, de majd kiprobalom aztan irok egy kommentet az eredmennyel:)
    Koszi a valaszod!

  14. @taylortish: hát akkor ne iPhone-ról puskázz, a jelkódot meg azonnal is tudja kérni, egyedül az automatikus lezárás ideje a kérdés. én fontosabbnak tartom a készülék biztonságát, mint hogy a jelkód beírása zavarjon.

  15. Nekem sok éven át bevált az auto lezár 2 perc után, jelkód 5 perc után kombó. Így ha olvasol/puskázol, akkor is van elég időd hozzáérni, de ha elraktad zsebbe/táskába és csak zenét hallgatsz, akkor meg bekapcsol a jelkód.
    Persze most, hogy már taccsidézek 1 perc zárás és azonnali jelkód van, mivel sokkal gyorsabb az érintős feloldás és a 4 szám helyett egy kb 30 karakteres mondat a jelkód. Innentől cracker legyen a talpán, aki ezt megtöri 😀

  16. Csak szerintem nem kéne ilyen pontosan leírni, hogy hogy lehet ellopni egy negyed kiló almát???
    Mért nem lehet egyszerűen leírni, hogy mit lehet átugorni, mikor javítják valami rizsa, hogy hírértéke legyen? Most komolyan, biztos nem csak alma tulajdonosok látogatják/látják az oldalt -.-" Az ördög nem nyugszik kedves adminok.

  17. @nigo20: nem értem a problémádat. bekapcsolt jelkód mellett nem veszélyeztet. használj jelkódot. semeddig nem tart. de nem csak emiatt ajánlott a jelkód. ha nem használsz jelkódot, akkor csak magaddal tolsz ki. az interneten minden információ elérhető, lényegtelen, hogy hol van leírva.

  18. Direkt nem használok jelkódot és auto lockot sem, nert így nem kell minden feloldásnál bepötyögni és így ha eltűnne, akkor custom kóddal zárhatom, (múlthónapban volt rá példa, eltűnt a zsír új retina ipad minim,de vissza került) de köszönöm nektek, hogy ilyen részletesen közzéteszitek a világnak. Ha most tűnt volna el, akkor csak rákerestek volna neten és helló ájped 🙁

  19. @nigo20: nem fogunk holmi bulvár minőségű cikket írni. ellenben azonnal megoldást is kínálunk. hogy alkalmazod-e a felkínált megoldást, az rajtad áll. aki el akar lopni egy készüléket, az akkor is el fogja azt lopni, ha van erről cikk, ha nincs. ha nem használsz jelkódot, az a te problémád. ha jelkóddal lezárod a készüléket, legalább megnehezíted a dolgát. a te feladatod megelőzni. így nem utólag kell lezárni kóddal, hanem már eleve le van zárva, megelőzve az egész kérdést.

    “Nem hiszem, hogy heteken belül lesz hivatalos”
    ezért is kell a jelkód. az azonnal megoldja a fenti problémát 7.1 nélkül is.

  20. Nem veszekedni akarok, csak ugye ha sz@art akarok, akkor droidot veszek… Azt toldják-foltozzák, de még most sem stabilabb, mint a droid 1.6… (Nem kell az alma vs droid harc, ez a kérdés már az ios születésével eldőlt 😉 )

  21. Jelkóddal annyi bajom van, hogy haverom ismerőse látta a kódomat (elég nehéz ekkora kijelzőt takargatni) és meg is próbálta elkötni. Erre lenne megoldás a custom password… De mostmár egyik se jó 🙁 iOS 6.1.4-et 2 napig használtam, de semmi bajom nem volt. Ez meg tényleg lenyűgözően gyönyörű és egyszerű, de pl már a zene app is bugos

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!