» »

Prispel iOS 6.1.2 - geslo je še vedno mogoče obiti

Prispel iOS 6.1.2 - geslo je še vedno mogoče obiti

Ars Technica - Prejšnji teden smo poročali, da je na iPhone 4S z iOS 6.1.1 (edina Applova naprava, ki je prejela to različico iOSa) mogoče zaobiti vnos gesla za odklep telefona, kakor tudi na vseh ostalih napravah z iOS 6.1. Ob izidu 6.1.2 se je predvidevalo, da bo že v nekaj dneh na voljo iOS 6.1.2, ki bi to luknjo odpravil, obenem pa bi odpravil še težave s povezovanjem na strežnike Exchange, ki servirajo elektronsko pošto, koledar, imenik, itd. Apple je popravek izdal za vse naprave, na katerih teče iOS 6.1 (iPhone 3GS, 4, 4S, 5, vsi iPadi, novejši od druge generacije, iPod Touch 4. in 5. generacije), odpravljene pa so težave s strežniki Exchange. Naprave z iOS tako ne preobremenjujejo več strežnikov (iOS 6.1 in 6.1.1 je namreč poslal ogromno zahtevkov v kratkem času).



Bolj zanimivo je, da so popolnoma ignorirali varnostno luknjo, povezano z vnosom gesla. Luknja napadalcu omogoči dostop do zgodovine klicanja, celotnega imenika ter slik na napravi, a ne da dostopa do tekstovnih sporočil oz. drugih delov operacijskega sistema. Postopek za zaobitje, opisan v priloženem videoposnetku, še vedno deluje popolnoma normalno na iOS 6.1.2. Bralec spletne strani Ars Technica je povedal, da ne pomaga niti kompleksno alfanumerično geslo, saj tudi tukaj varnostna luknja deluje (prvo predvidevanje je bilo, da se vnos gesla da zaobiti le v primeru uporabe 4-mestne številčne kode). Počakati bo torej treba delujoč popravek, ki pride v obliki iOS 6.1.3. Druga beta različica je že na voljo razvijalcem, torej končni uporabniki posodobitev lahko pričakujejo prihodnji teden.

11 komentarjev

nekikr ::

Bolj zanimivo je, da so popolnoma ignorirali varnostno luknjo, povezano z vnosom gesla.

Niso je ignorirali, samo 6.1.2 je bil že zunaj pri testerjih. Malo neumno bi bilo, da bi opustili ta popravek in vse skupaj predstavili šele naslednji teden, ko pa so lahko vsaj nekaj popravili že sedaj. Je pa še vedno skrajno butasto, da do tega sploh pride.

jurre ::

hm, meni ce to naredim na 6.1.2 naredi samo crn ekran in ne morem nic, razen mogoce na itunes

Zgodovina sprememb…

  • spremenil: jurre ()

JesseP ::

Heh...
jurre, enako meni.
Maš mogoče jailbreakanga?

jurre ::

ne, nimam.

Luwigana ::

Sem že zakrpal luknjo, ki jo nikoli ne zakrpa. :D :))

mtosev ::

haha @applovo površnost:D
brez gesla brez problema prideš do osebnih podatkov. a bodo uporabniki mogoče tožili apple?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

JesusChrist ::

mtosev je izjavil:

haha @applovo površnost:D
brez gesla brez problema prideš do osebnih podatkov. a bodo uporabniki mogoče tožili apple?


a si kje videl da je stara babica tožila boga al pa papeža, ker ni rodila jezusa? afkors da ne, verniki ne delajo tega
remember, the clock is ticking. run like no tomorrow.

Roger ::

JesusChrist je izjavil:


a si kje videl da je stara babica tožila boga al pa papeža, ker ni rodila jezusa? afkors da ne, verniki ne delajo tega


Ne metat use v isti koš. Tud jst mam Apple (z razlogom), pa sm ateist.
...tudi vam!

smash ::

to se androidu enostavno ne more zgodit, pa ne mislim bug, ampak to, da ga ne pohendlajo

Invictus ::

smash je izjavil:

to se androidu enostavno ne more zgodit, pa ne mislim bug, ampak to, da ga ne pohendlajo

No ja, glede na to da je večna proizvajalcev zadaj vsaj 2 do 3 verzije, to težko drži.

Mogoče edino če imaš Googlov telefon.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

smash ::

Invictus je izjavil:

smash je izjavil:

to se androidu enostavno ne more zgodit, pa ne mislim bug, ampak to, da ga ne pohendlajo

No ja, glede na to da je večna proizvajalcev zadaj vsaj 2 do 3 verzije, to težko drži.

Mogoče edino če imaš Googlov telefon.


dam ti prav :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple popravil varnostno površnost v iOS, Mac OS X še nezakrpan (strani: 1 2 )

Oddelek: Novice / Varnost
5025353 (19242) BigWhale
»

iOS 7.0.2 odpravlja luknje zaklepanja zaslona

Oddelek: Novice / Apple iPhone/iPad/iPod
2514511 (8993) pi pawr
»

V končni verziji iOS 7 najdeni že dve luknji

Oddelek: Novice / Apple iPhone/iPad/iPod
2313428 (9711) driver_x
»

iOS 6.1.1 je zunaj, evasi0n jailbreak še deluje

Oddelek: Novice / Apple iPhone/iPad/iPod
4217519 (15026) lambda
»

Tudi iOS 6 zlomljen, a za zdaj ne javno

Oddelek: Novice / Apple iPhone/iPad/iPod
2013643 (11556) driver_x

Več podobnih tem