Lezárt képernyős adatbiztonsági hiba az iOS 12.1-ben

A lezárt képernyőt érintő hibáknak már hosszabb történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód, a Touch ID vagy a Face ID adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a védelem maga nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben a pár napja megjelent iOS 12.1 zárolt képernyőjén szerezhető hozzáférés a névjegyekhez a Csoportos FaceTime-mal a zárolás feloldása nélkül.

Gyakorlatilag az összes esetben fizikai hozzáférés szükséges a készülékünkhöz, így amennyiben azt nem tévesztjük szem elől, akkor már rögtön sokat tettünk a biztonság érdekében. (Persze ez nem véd az ellen, ha sikerül elhagyni a készüléket, vagy azt egyszerűen elemelik tőlünk.)

Miről is van szó pontosan?

Az iOS 12.1-ben ha a zárolt képernyőn fogadunk egy bejövő hívást, vagy megkérjük Sirit, hogy hívjon fel egy, a névjegyzékünkben található kontaktot, ezt a hívást átváltjuk FaceTime-má, a Vezérlőközpontban a készüléket repülőgépes módba tesszük, és megpróbálunk további kontaktokat a híváshoz hozzáadni, akkor azok adatait a 3D Touch segítségével meg tudjuk tekinteni.

Ez a hiba a 3D Touch nélküli készüléken a visszajelzések alapján nem használható ki, tehát az iPhone XR illetve az iPhone 6s-nél korábbi, de iOS 12.1-re frissíthető típusok a jelek szerint nem érintettek.

A vizuális típusok számára a hibát felfedező Jose Rodriguez (videosdebarraquito) szokásához híven most is készített egy videót:

Hogyan előzhető meg mindez?

Mivel itt a bejövő hívás esetén is ugyanúgy kihasználható a hiba, így a Siri letiltása nem célravezető, mert az a lezárt képernyőn csak a kimenő hívás indítását akadályozná meg, ezért elvben két más lehetőségünk van.

Az első, hogy letiltjuk a lezárt képernyő esetén a Vezérlőközpont elérhetőségét, mivel a videóban ez az egyik funkció, amit Rodriguez használ. Ezt megtehetjük a Beállítások, Touch ID és jelkód illetve Face ID és jelkód menüpontban az Elérés engedélyezése zárolásnál rész alatt:

A drasztikusabb, de egyben biztosabbnak tűnő megoldás, ha magát a 3D Touch-ot tiltjuk le. Ezt a Beállítások, Általános, Kisegítő lehetőségek menüpontban az Interakció résznél találjuk:

 

A hibát már jelezték az Apple felé, így azt az iOS 12.1.1 hivatalos verziójában várhatóan javítani fogják. Az iOS 12.1.1 lehetséges megjelenési idejéről jelenleg nincsen semmiféle információ.

Ezek még érdekelhetnek:


  1. Istenem… Soha nem értettem hogyan jönnek rá ezekre. :smirk:
    Hihetetlen hogy embereknek mennyi szabadidejük van. Nincs nekik nőjük akivel foglalkoznának?

  2. ezeknek nincs, hidd el, különben tuti nem töltenék ezzel az idejüket

  3. pAnk says:

    Ezek szerintem belső forrásból kiszivárogtatott dolgok, hogy a felhasználók a következő frissítésig maguk is el tudják végezni a javítást. Csak ugye cinkes lenne ha maga az epöl közölné direktben.

  4. jadeye says:

    az Apple sehol nem közölt erre semmi megoldást, még az ezt a videót lehozó oldalak cikkeiben is azt írják, hogy nem lehet tenni ellene semmit – ami ugye nyilván hibás, mert megelőzhető pár beállítással, mindössze logikusan végig kell gondolni, mi történik a videóban, és hogyan lehet azt kiküszöbölni.

    az Apple majd közli direktben, hogy a 12.1.1-ben ezt is javították.

  5. pAnk says:

    Nem feltételezek szándékosságot abban, hogy nem érted amit írtam, így marad az, hogy bonyolultan fogalmazok.

  6. andoro says:

    Nem értem miért működik a FaceTime ha már repülő módba tette.

  7. jadeye says:

    ez az egyik hiba, hogy a repülős módba téve nem szakítja meg a hívást – bár sem Wi-Fi, sem mobilnet nem marad neki, szóval maga a hívás igazából nem megy tovább, csak nem záródik be.

  8. andoro says:

    WoW :slight_smile:
    Azért ez nonszensz hogy nem képes az Apple egyszer igazán ráfeküdni erre a képernyőzáras témára és egyszer s mindenkorra megoldani ezeket. Már nem is tudom megszámolni hányszor cikkeztek az ilyen típusú bugokról, holott más szempontból meg az Apple rendszere biztonságosabbnak tűnik mint a droidé…

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!