Kvůli chybě v novém iOS 15 si hacker přivlastní váš mobil i přes zámek obrazovky
- Nově vydaná aktualizace iOS 15 obsahuje bezpečnostní chybu
- Celý postup využití této chyby je zveřejněn na YouTube
- Autor videa se tímto krokem snaží upozornit na nedostatečné ocenění jeho práce
iPhone obsahuje s iOS 15 další kritickou bezpečnostní chybu
V pondělí vydala společnost Apple novou verzi svého operačního systému iOS 15, který přináší řadu nových funkcí. Většina uživatelů je s aktualizací svého operačního spokojena. Bohužel nic není dokonalé a u některých uživatelů se začínají objevovat první chyby. Na jednu z nich upozornil bezpečnostní výzkumník Jose Rodriquez.
Kritická chyba v iOS 15
Rodriquez zveřejnil video, ve kterém podrobně ukazuje obejití zamykací obrazovky a získání přístupu k aplikaci Poznámky. Po požádání Siri o aktivaci funkce VoiceOver, stáhne dolů Ovládací centrum a spustí Okamžité poznámky. Následně otevře opět Ovládací centrum a spustí aplikaci pro stopky. Nakonec získá přístup k uložené poznámce, která nemá být přístupná, pokud je iPhone uzamčený.
Ve zbytku videa demonstruje, k jakým funkcím je díky této chybě schopen se dostat. Odmítne hovor, uskuteční hovor nebo je schopný poslat obsah poznámky jako odpověď na příchozí zprávu. Možnosti zneužití tedy existují, nicméně pro využití této chyby musí mít iPhone povolenou řadu funkcí. Aktivovanou Siri, povoleno Ovládací centrum na zamykací obrazovce a do Ovládacího centra přidány možnosti pro poznámky a stopky.
Doporučujeme: Apple se stal obětí hackerů. Chtějí miliardu, jinak zveřejní dosud nepředstavené novinky
Expert chce ocenit jeho práci
Rodriquez se zveřejněním videa s touto chybou snaží o upozornění na nedostatečné finanční ohodnocení ze strany Applu za nález podobných chyb v jejich systémech. Tvrdí, že již dříve nahlásil přímo společnosti Apple mnohem závažnější problém, ale nebyla mu vyplacena adekvátní avizovaná odměna a chyba nebyla navíc plně opravena.
Již dříve přinesl deník Washington Post informaci, že panuje všeobecná nespokojenost napříč komunitou bezpečnostních výzkumníků s programem odměn od společnosti Apple. Jiné technologické firmy v čele s Microsoftem a Googlem spolupracují a platí mnohem lépe než Apple.
Jste spokojeni s bezpečnostní stránkou vašeho Apple zařízení?
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Kvůli chybě v novém iOS 15 si hacker přivlastní váš mobil i přes zámek obrazovky
- Nově vydaná aktualizace iOS 15 obsahuje bezpečnostní chybu
- Celý postup využití této chyby je zveřejněn na YouTube
- Autor videa se tímto krokem snaží upozornit na nedostatečné ocenění jeho práce
iPhone obsahuje s iOS 15 další kritickou bezpečnostní chybu
V pondělí vydala společnost Apple novou verzi svého operačního systému iOS 15, který přináší řadu nových funkcí. Většina uživatelů je s aktualizací svého operačního spokojena. Bohužel nic není dokonalé a u některých uživatelů se začínají objevovat první chyby. Na jednu z nich upozornil bezpečnostní výzkumník Jose Rodriquez.
Kritická chyba v iOS 15
Rodriquez zveřejnil video, ve kterém podrobně ukazuje obejití zamykací obrazovky a získání přístupu k aplikaci Poznámky. Po požádání Siri o aktivaci funkce VoiceOver, stáhne dolů Ovládací centrum a spustí Okamžité poznámky. Následně otevře opět Ovládací centrum a spustí aplikaci pro stopky. Nakonec získá přístup k uložené poznámce, která nemá být přístupná, pokud je iPhone uzamčený.
Ve zbytku videa demonstruje, k jakým funkcím je díky této chybě schopen se dostat. Odmítne hovor, uskuteční hovor nebo je schopný poslat obsah poznámky jako odpověď na příchozí zprávu. Možnosti zneužití tedy existují, nicméně pro využití této chyby musí mít iPhone povolenou řadu funkcí. Aktivovanou Siri, povoleno Ovládací centrum na zamykací obrazovce a do Ovládacího centra přidány možnosti pro poznámky a stopky.
Doporučujeme: Apple se stal obětí hackerů. Chtějí miliardu, jinak zveřejní dosud nepředstavené novinky
Expert chce ocenit jeho práci
Rodriquez se zveřejněním videa s touto chybou snaží o upozornění na nedostatečné finanční ohodnocení ze strany Applu za nález podobných chyb v jejich systémech. Tvrdí, že již dříve nahlásil přímo společnosti Apple mnohem závažnější problém, ale nebyla mu vyplacena adekvátní avizovaná odměna a chyba nebyla navíc plně opravena.
Již dříve přinesl deník Washington Post informaci, že panuje všeobecná nespokojenost napříč komunitou bezpečnostních výzkumníků s programem odměn od společnosti Apple. Jiné technologické firmy v čele s Microsoftem a Googlem spolupracují a platí mnohem lépe než Apple.
Jste spokojeni s bezpečnostní stránkou vašeho Apple zařízení?
