יומיים אחרי עדכון iOS: מסך הנעילה נפרץ שוב

יומיים לאחר שהחלה אפל להפיץ את גרסת iOS 6.1.3 שנועדה לחסום את פירצת מסך הנעילה, יש כבר אחת אחרת.

מקור: צילום מסך מהסרטון המצורף

מקור: צילום מסך מהסרטון המצורף

פרצה חדשה התגלתה בגרסת iOS 6.1.3 המאפשרת למשתמשים ”לעקוף” את מסך הנעילה ולקבל גישה אל אנשי הקשר והתמונות במכשיר. הפרצה, שהתגלתה על ידי משתמש בשם VideosdeBarraquito מגובה בסרטון שהועלה ליוטיוב ובו מציג כיצד בדיוק מצליח לעקוף את המסך, ולקבל גישה אל המידע במכשיר.

הפרצה הנוכחית משתמשת באפשרות הפקודות הקוליות הקיימות במכשיר, ומנצלת את העובדה שהמשתמש יכול להתקשר לחבריו גם מבלי לפתוח את מסך הנעילה. בסרטון (המופיע בסוף הפוסט) ניתן לראות כי מיד לאחר שפקודת החיוג ניתנת, עלינו למהר ולהוציא את כרטיס הסים מהמכשיר על מנת לעצור את השיחה. כשהשיחה נכשלת, אנו חוזרים אל תפריט הטלפון המלא, המציג את לחצני החיוג, אנשי הקשר ושאר האפשרויות, ומעניק לנו בכך גישה גם לתמונות הנמצאות על גבי המכשיר, באמצעות הוספת תמונה לאיש קשר חדש.

חשוב לציין כי לא מדובר בתהליך נוח ומהיר, שכן הוא כולל את הוצאתו של כרטיס הסים בתזמון מדוייק בזמן שהמכשיר מנסה לחייג, מה שמצריך סיכת בטחון או אטב נייר בהישג יד. אז נכון, לא מדובר על בעיה רצינית, אך במידה ואתם מעוניינים לפרוץ אל המכשיר של חבריכם מבלי שישם לב לכך – יהיה עליכם להתאמץ ולעבוד קשה במיוחד. VideosdeBarraquito עצמו מבהיר בתיאור הסרטון כי יש שיטה מאוד פשוטה להמנע מסוג הפריצה המדובר – פשוט לבטל את האופציה לחיוג קולי במכשיר.

חוסמת ונפרצת

הפרצה הנוכחית שהתגלתה מגיעה חודש אחרי שהתגלתה פרצה נוספת בגרסת iOS 6.1, שאפשרה גם היא גישה לקבצים ותמונות ישירות ממסך הנעילה, מבלי להכניס את הקוד המבוקש. הפרצה הקודמת, שהתגלתה גם היא על ידי המשתמש VideosdeBarraquito אמנם תוקנה בעדכון הנוכחי, אך מסתמן כי אפל תצטרך להוציא עדכון אבטחה נוסף בקרוב, במידה והיא רוצה לשמור על משתמשיה בטוחים.

לצד תיקוני האבטחה הסטנדרטיים שמציעה אפל, גרסת 6.1.3 כוללת בתוכה גם את את חסימת חורי האבטחה שאפשרו את פעילותה של פריצת evasi0n, שאפשרה למשתמשים לבצע JailBreak למכשיר שלהם. אך מכיוון שהגרסה החדשה כוללת שורת עדכונים קטנים שלא משנים בצורה משמעותית את חווית המשתמש במערכת ההפעלה, ולאור העובדה שהתגלתה פרצת אבטחה נוספת המאפשרת גישה למידע של המשתמש גם ללא הכנסת קוד הנעילה, נראה כי אתם יכולים להמשיך לישון בשקט במידה ותמנעו מעדכון מערכת ההפעלה בגרסה הנוכחית.

וידאו: Again on iOS 6.1.3 Bypass the iPhone passcode lock

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: