fbpx Skip to content

Valahogy csak nem sikerül az Apple-nek megoldani a lezárt képernyő biztonságának a kérdését. Legutóbb az email-csatolmányok kapcsán derült ki egy hiba, illetve egy másikban Siri segítségével szerezhető illetéktelen hozzáférést a névjegyzékhez. A 7.1.1-ben található hibák tisztes társasága most egy újabb taggal gazdagodott. Ezt maximum 5 másodperc végrehajtani, de szerencsére a megelőzése is ugyanennyire egyszerű.

adat_biztonsag

A hiba kihasználásának lépései már kínosan, arcpirítóan egyszerűek, amit a videó készítője is külön megemlít, meglepődve azon, hogy ilyen, triviálisnak tekinthető hiba van a rendszerben. Tesztjeink alapján a 7.1.1 egyértelműen érintett (korábbi iOS 7-es verziókkal is hamarosan kipróbáljuk), viszont az iOS 8 bétájában már nem sikerült ezt a hibát reprodukálni.

Lássuk most tehát magát a hibát, és hogy mihez is nyújthat hozzáférést, illetve azt is, hogy hogyan előzhetjük meg mindezt.

5 lépés, 5 másodperc

Amennyiben a készülék beállításai az alapértelmezett értékeken vannak, és így a lezárt képernyő esetén elérhető mind az értesítési, mind pedig a vezérlőközpont, akkor pár egyszerű lépéssel hozzáférhetünk ahhoz az apphoz, ami a lezárás előtt épp nyitva volt. Ha viszont a készüléket a főképernyőre visszalépve zárjuk le, akkor már eleve nem működik ez a dolog, de ezen felül is van még feltétele.

Előzetes feltételek:

  • engedélyezve kell legyen zárt képernyőn az értesítési központ;
  • engedélyezve kell legyen zárt képernyőn a vezérlőközpont;
  • lennie kell a készüléken egy nem fogadott hívásnak.

A hiba a következőképpen reprodukálható:

  1. húzzuk fel a vezérlőközpontot;
  2. tegyük repülős módba a készüléket;
  3. húzzuk le az értesítési központot;
  4. nyomjunk rá a nem fogadott hívásra;
  5. a felugró ablakban nyomjunk a mégsem gombra.

Ezután hozzáférhetünk ahhoz az apphoz, ami a készüléken éppen futott a lezárás előtt, de más appokhoz nem. A megelőzésre több lehetőség is van, de előbb itt egy videó a vizuális típusok számára – a videó címe kissé megtévesztő, hiszen nem férhetünk hozzá bármely apphoz, hanem csak ahhoz, ami a lezárás előtt épp nyitva volt:

Amennyiben ezután bármikor megnyomjuk a home gombot, a készülék visszalép a lezárt képernyőre, de ameddig a nem fogadott hívás ott van az értesítési központban, addig arra újból rányomhatunk mindaddig, amíg a készülék repülős módban van, vagy abba visszakapcsoljuk.

Megelőzés egyszerűen

A megelőzésre szerencsére több lehetőség is van. Nézzük először a talán kevésbé drasztikustól a “verébre ágyúval” típusú megoldásig.

A legegyszerűbb, ha a készülék lezárása előtt bármely appból kilépünk a főképernyőre, az ikonok közé, akkor a nem fogadott hívásra nyomva a készülék visszaugrik a lezárt képernyőre, és gyakorlatilag nem történik semmi. Tehát ha észben tartjuk, hogy mindig nyomjunk egy home gombot, hogy a főképernyőn legyünk a lezárás előtt, akkor már nincs mihez hozzáférni.

Kissé fondorlatosabb, ha kikapcsoljuk, hogy a lezárt képernyő esetén megjelenjenek a hívások. Ezt az értesítési központ beállításaiban tehetjük meg a Beállítások (Settings), Értesítések (Notification Center), Telefon (Phone) menüpont alatt a Jelzések (Alerts) résznél. Itt csak abban az esetben tudjuk teljesen eltüntetni a hívások megjelenítését, ha mindkét opciót kikapcsoljuk:

711_bizthiba_ertesitesei_kozpont

A következő lehetőség, ha kikapcsoljuk, hogy a lezárt képernyő esetén megjelenjen a vezérlőközpont. Ezt a Beállítások (Settings), Vezérlőközpont (Control Center) alatt tudjuk megtenni, és így nem lehetséges a készüléket repülős módba tenni (egyébként is érdemesebb ezt a megoldást választani, mert ezzel még adott esetben az elveszett készülék megtalálása is egyszerűbb lehet):

711_bizthiba_vezerlokozpont

A “verébre ágyúval” módszer pedig az, amikor egyszerűen kikapcsoljuk mind az értesítési, mind a vezérlőközpont megjelenítését a zárolt képernyőn. Nyilván az már több okból is gyakorlatilag alapfeltétel, hogy jelkódot is használjunk a készüléken.

Olvasd el a hozzászólásokat is

16 Comments

  1. Elég bosszantó, hogy már 9 iOS 7 release volt és még mindig nem bírják megoldani ezt a lock screenes mizériát.

    Azt meg egyébként már alapból nem értettem eddig sem, hogy a nem fogadott hívás visszahívásához miért nem kell jelkód? Bármilyen más alkalmazás értesítéséhez kell, ehhez meg nem. Totál semmi értelme…

  2. Nálam ezt aztán sehogysem akar működni…

  3. Addig jó!:-)

  4. Ez hiba ? Ennél felháborítóbb, hogy a nem fogadott és a lezárt képernyőre kirakott hívást elhúzva azonnal tárcsáz a jelkód bekérése nélkül. Na ezaztán felháborít…

  5. Naaaa, más bajotok nincs?

  6. @the count: különben igaz…

  7. @The Count: Egyetértek!

  8. Es mi van akkor ha a lezaras elott a fokepernyo volt?

  9. "Ha viszont a készüléket a főképernyőre visszalépve zárjuk le, akkor már eleve nem működik ez a dolog, de ezen felül is van még feltétele."

    El kéne olvasni a cikket …

  10. Helló! Nekem iphone 4-em van és nálam ez a módszer nem működik. Miután végigcsináltam és mégsét nyomok, ugyanúgy kéri a jelkódzárat.

  11. @celim, @The Count: ha kikapcsoljátok, hogy megjelenjen a lezárt képernyőn az adott hívás, ahogyan a fenti cikkben írjuk is, akkor nem lehet elhúzni, és nem fog hívni sem. nyilván ez azt nem oldja meg, hogy elhúzva ne hívjon a kód nélkül, de legalább nem lesz mit elhúzni sem.

    egyébként ha valamivel elégedetlenek vagytok az iOS kapcsán, mindenképp érdemes visszajelzést küldeni az Apple-nek, mert ha minél többen küldenek nekik, annál valószínűbb, hogy foglalkoznak az adott kérdéssel (mint jelen esetben hogy mondjuk bekapcsolható legyen, hogy kérjen jelkódot ilyenkor is):
    * aki nem fejlesztő: http://www.apple.com/feedback/iphone.html
    * aki fejlesztő: http://bugreport.apple.com

  12. Szerintem az hogy a nem fogadot hívás vissza lehet hívni az jo dolog jel kód nélkül mert en el hagytam a telom es a megtaláló vissza tudot hívni.

  13. Azt bírom ebben az egészben, hogy frissítés frissítés hátára jön, nem sikerül kijavítani a hibákat, betömni a biztonsági réseket a hetes rendszeren, de már is jön nem sokára a nyolcas… Na itt is csak Stev Jobs hiánya érződik szerintem.

  14. Lefrissítettem az i4 És azota sürün megszakad a hívás és olyan hangot add ki telefonálás közben mintha benyomódna a gomb. Mi lehet a probléma?

  15. Ma például a kihagosito gomb nyomodot be. Néztem tükötben mikor telefonálok de nem világit a kijelzö hogy aktiv volna. Most is kétszer megszakadt a hivás mikor beszélgettem.


Add a Comment