Lezárt képernyős adatbiztonsági hiba az iPhone X-en

A lezárt képernyőt érintő hibáknak már egyfajta történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a jelkód nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben az iPhone X zárolt képernyőjén az értesítések előnézetének elrejtett tartalma olvastatható fel Sirivel a zárolás feloldása nélkül.

Gyakorlatilag az összes esetben fizikai hozzáférés szükséges a készülékünkhöz, így amennyiben azt nem tévesztjük szem elől, akkor már rögtön sokat tettünk a biztonság érdekében. (Persze ez nem véd az ellen, ha sikerül elhagyni a készüléket, vagy azt egyszerűen elemelik tőlünk.)

Miről is van szó pontosan?

Az iPhone X esetén beállítható, hogy a lezárt képernyőn az értesítések teljes tartalma csak akkor jelenjen meg, ha a Face ID-val azonosítottuk magunkat. Ezt a lehetőséget a Beállítások, Értesítések, Előnézetek megjelenítése menüpont alatt állíthatjuk a Mindig, Amikor fel van oldva és a Soha opciók között:

Ha az Amikor fel van oldva opciót választjuk, akkor a következő a helyzet. A bal oldali képen a zárolt, a jobb oldalin a feloldott zárolás esetén láthatjuk, hogy míg első esetben az értesítés tartalma nem látszik, második esetben már azt is látjuk:

 

A gondot az jelenti, hogy ha a zárolt képernyőn megkérjük Sirit, hogy olvassa fel az értesítéseinket, kedvenc személyi asszisztensünk szépen végigmegy az összesen, és felolvassa őket, hiába van egyébként elrejtve a tartalmuk a zárolás miatt.

Ez alól csak az iOS beépített appjaihoz (mint például az Üzenetekhez, Mailhez) érkező értesítések kivételek, azoknak az értesítéseit ugyanis ilyenkor nem olvassa fel a rendszer, hanem a zárolás feloldását kéri – ahogyan azt a többi esetén is tennie kellene.

A vizuális típusok számára a hibát közzétévő brazil MacMagazine készített egy videót is:

Hogyan előzhető meg mindez?

Az első megoldás, ha a külső fejlesztők alkalmazásai esetén egyenként letiltjuk, hogy azok értesítéseinek előnézete megjelenjen a lezárt képernyőn. Ezt a Beállítások, Értesítések alatt az Értesítés stílusa rész alatt egyes appokat kiválasztva tudjuk beállítani:

A másik, egyben drasztikus megoldás, ha egyszerűen eleve letiltjuk a Siri elérhetőségét a lezárt képernyő esetén. Ehhez menjünk a Beállítások appban a Siri és keresés menüpontba, majd kapcsoljuk ki a Siri engedélyezése zárolásnál opciót:

A hibát már jelezték az Apple felé, így azt várhatóan a már így is küszöbön álló iOS 11.3 hivatalos verziójában javítani fogják.

Ezek még érdekelhetnek:


Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!