Valahogy csak nem sikerül az Apple-nek megoldani a lezárt képernyő biztonságának a kérdését. Legutóbb az email-csatolmányok kapcsán derült ki egy hiba, illetve egy másikban Siri segítségével szerezhető illetéktelen hozzáférést a névjegyzékhez. A 7.1.1-ben található hibák tisztes társasága most egy újabb taggal gazdagodott. Ezt maximum 5 másodperc végrehajtani, de szerencsére a megelőzése is ugyanennyire egyszerű.
A hiba kihasználásának lépései már kínosan, arcpirítóan egyszerűek, amit a videó készítője is külön megemlít, meglepődve azon, hogy ilyen, triviálisnak tekinthető hiba van a rendszerben. Tesztjeink alapján a 7.1.1 egyértelműen érintett (korábbi iOS 7-es verziókkal is hamarosan kipróbáljuk), viszont az iOS 8 bétájában már nem sikerült ezt a hibát reprodukálni.
Lássuk most tehát magát a hibát, és hogy mihez is nyújthat hozzáférést, illetve azt is, hogy hogyan előzhetjük meg mindezt.
5 lépés, 5 másodperc
Amennyiben a készülék beállításai az alapértelmezett értékeken vannak, és így a lezárt képernyő esetén elérhető mind az értesítési, mind pedig a vezérlőközpont, akkor pár egyszerű lépéssel hozzáférhetünk ahhoz az apphoz, ami a lezárás előtt épp nyitva volt. Ha viszont a készüléket a főképernyőre visszalépve zárjuk le, akkor már eleve nem működik ez a dolog, de ezen felül is van még feltétele.
Előzetes feltételek:
- engedélyezve kell legyen zárt képernyőn az értesítési központ;
- engedélyezve kell legyen zárt képernyőn a vezérlőközpont;
- lennie kell a készüléken egy nem fogadott hívásnak.
A hiba a következőképpen reprodukálható:
- húzzuk fel a vezérlőközpontot;
- tegyük repülős módba a készüléket;
- húzzuk le az értesítési központot;
- nyomjunk rá a nem fogadott hívásra;
- a felugró ablakban nyomjunk a mégsem gombra.
Ezután hozzáférhetünk ahhoz az apphoz, ami a készüléken éppen futott a lezárás előtt, de más appokhoz nem. A megelőzésre több lehetőség is van, de előbb itt egy videó a vizuális típusok számára – a videó címe kissé megtévesztő, hiszen nem férhetünk hozzá bármely apphoz, hanem csak ahhoz, ami a lezárás előtt épp nyitva volt:
Amennyiben ezután bármikor megnyomjuk a home gombot, a készülék visszalép a lezárt képernyőre, de ameddig a nem fogadott hívás ott van az értesítési központban, addig arra újból rányomhatunk mindaddig, amíg a készülék repülős módban van, vagy abba visszakapcsoljuk.
Megelőzés egyszerűen
A megelőzésre szerencsére több lehetőség is van. Nézzük először a talán kevésbé drasztikustól a “verébre ágyúval” típusú megoldásig.
A legegyszerűbb, ha a készülék lezárása előtt bármely appból kilépünk a főképernyőre, az ikonok közé, akkor a nem fogadott hívásra nyomva a készülék visszaugrik a lezárt képernyőre, és gyakorlatilag nem történik semmi. Tehát ha észben tartjuk, hogy mindig nyomjunk egy home gombot, hogy a főképernyőn legyünk a lezárás előtt, akkor már nincs mihez hozzáférni.
Kissé fondorlatosabb, ha kikapcsoljuk, hogy a lezárt képernyő esetén megjelenjenek a hívások. Ezt az értesítési központ beállításaiban tehetjük meg a Beállítások (Settings), Értesítések (Notification Center), Telefon (Phone) menüpont alatt a Jelzések (Alerts) résznél. Itt csak abban az esetben tudjuk teljesen eltüntetni a hívások megjelenítését, ha mindkét opciót kikapcsoljuk:
A következő lehetőség, ha kikapcsoljuk, hogy a lezárt képernyő esetén megjelenjen a vezérlőközpont. Ezt a Beállítások (Settings), Vezérlőközpont (Control Center) alatt tudjuk megtenni, és így nem lehetséges a készüléket repülős módba tenni (egyébként is érdemesebb ezt a megoldást választani, mert ezzel még adott esetben az elveszett készülék megtalálása is egyszerűbb lehet):
A “verébre ágyúval” módszer pedig az, amikor egyszerűen kikapcsoljuk mind az értesítési, mind a vezérlőközpont megjelenítését a zárolt képernyőn. Nyilván az már több okból is gyakorlatilag alapfeltétel, hogy jelkódot is használjunk a készüléken.
16 Comments
Elég bosszantó, hogy már 9 iOS 7 release volt és még mindig nem bírják megoldani ezt a lock screenes mizériát.
Azt meg egyébként már alapból nem értettem eddig sem, hogy a nem fogadott hívás visszahívásához miért nem kell jelkód? Bármilyen más alkalmazás értesítéséhez kell, ehhez meg nem. Totál semmi értelme…
Nálam ezt aztán sehogysem akar működni…
Addig jó!:-)
Ez hiba ? Ennél felháborítóbb, hogy a nem fogadott és a lezárt képernyőre kirakott hívást elhúzva azonnal tárcsáz a jelkód bekérése nélkül. Na ezaztán felháborít…
Naaaa, más bajotok nincs?
@the count: különben igaz…
@The Count: Egyetértek!
Es mi van akkor ha a lezaras elott a fokepernyo volt?
"Ha viszont a készüléket a főképernyőre visszalépve zárjuk le, akkor már eleve nem működik ez a dolog, de ezen felül is van még feltétele."
El kéne olvasni a cikket …
Helló! Nekem iphone 4-em van és nálam ez a módszer nem működik. Miután végigcsináltam és mégsét nyomok, ugyanúgy kéri a jelkódzárat.
@celim, @The Count: ha kikapcsoljátok, hogy megjelenjen a lezárt képernyőn az adott hívás, ahogyan a fenti cikkben írjuk is, akkor nem lehet elhúzni, és nem fog hívni sem. nyilván ez azt nem oldja meg, hogy elhúzva ne hívjon a kód nélkül, de legalább nem lesz mit elhúzni sem.
egyébként ha valamivel elégedetlenek vagytok az iOS kapcsán, mindenképp érdemes visszajelzést küldeni az Apple-nek, mert ha minél többen küldenek nekik, annál valószínűbb, hogy foglalkoznak az adott kérdéssel (mint jelen esetben hogy mondjuk bekapcsolható legyen, hogy kérjen jelkódot ilyenkor is):
* aki nem fejlesztő: http://www.apple.com/feedback/iphone.html
* aki fejlesztő: http://bugreport.apple.com
Szerintem az hogy a nem fogadot hívás vissza lehet hívni az jo dolog jel kód nélkül mert en el hagytam a telom es a megtaláló vissza tudot hívni.
Azt bírom ebben az egészben, hogy frissítés frissítés hátára jön, nem sikerül kijavítani a hibákat, betömni a biztonsági réseket a hetes rendszeren, de már is jön nem sokára a nyolcas… Na itt is csak Stev Jobs hiánya érződik szerintem.
Lefrissítettem az i4 És azota sürün megszakad a hívás és olyan hangot add ki telefonálás közben mintha benyomódna a gomb. Mi lehet a probléma?
@Subri: mármint milyen gomb nyomódna be? ezeket nézd meg: http://szifon.com/2012/12/21/gyakori-kerdesek-mit-tehetunk-ha-furcsa-dolgokat-produkal-a-keszulekunk/
Ma például a kihagosito gomb nyomodot be. Néztem tükötben mikor telefonálok de nem világit a kijelzö hogy aktiv volna. Most is kétszer megszakadt a hivás mikor beszélgettem.