» »

V končni verziji iOS 7 najdeni že dve luknji

V končni verziji iOS 7 najdeni že dve luknji

The Verge - Že po nekaj dnevih od izida stabilne različice iOS 7 je bila najdena prva zanimiva luknja, ki je nadvse podobna tisti, ki se je pojavila ob izidu iOS 6.1. Nadobudni uporabniki lahko namreč zaščiten telefon (z geslom ali s prstnim odtisom) zaobidejo in dobijo dostop do lastnikovih slik, predala elektronske pošte, kratkih sporočil SMS in do računov Twitter, Facebook ter Flickr. Luknja se pojavlja tako na iPhonih kot iPadih (in po vsej verjetnosti tudi iPod Touchih). Apple se luknje že zaveda, krpanje pa je obljubljeno že za prvi popravek operacijskega sistema.



Dostop do luknje je relativno preprost. Na zaklenjeni napravi s prstom potegnete navzgor s spodnjega roba, kar odpre nadzorni center, kjer so hitro-preklopni gumbi za brezžična omrežja, nastavljanje svetlosti zaslona, upravljanje z glasbo itd. Od tam odprete budilko, nato pa držite gumb za izklop telefona. Ob opozorilu za potrditev izklopa pritisnete razveljavi, nato pa hitro dvakrat pritisnete gumb za domov, kar odpre večopravilni vmesnik za preklapljanje med aplikacijami. Tako lahko dostopate do zgoraj omenjenih odprtih aplikacij in nemoteno pregledujete vsebino. Če se želite zaščititi pred luknjo, ni treba čakati na popravek, izklopiti je treba le dostop do nadzornega centra pri zaklenjeni napravi.



Le en dan je minil, da je bila najdena še ena luknja, prav tako povezana z zaklenjenim zaslonom. Ta je potencialno hujša, saj omogoča klicanje z zaklenjene naprave (jasno vpliva le na iPhone, saj z iPada in iPoda ni mogoče klicati). Postopek za izkoriščanje luknje je tokrat še veliko bolj preprost kot pri prejšnji. Na zaklenjenem zaslonu mora napadalec skočiti v vmesnik za klicanje v sili, namesto številke za klic v sili (112 oz. 113 v Evropi, 911 v ZDA itd.) pa vtipka katerokoli številko, ki jo želi poklicati. Načeloma to seveda ne bi smelo delovati, a če napadalec vztrajno in hitro pritiska na gumb za klic, se ta zatakne, iPhone se sesuje (pokaže se črno ozadje z belim Applovim logom), klic pa se uspešno izvede! Podatkov, kdaj bo zakrpana ta luknja, pri Applu še niso podali, a čudno bi bilo, če se to ne bi zgodilo s prvim popravkom, ko bo zakrpana tudi prej omenjena luknja.

Omenimo še, da je Apple z iOS 7 dvignil omejitev za prenos paketkov z App Store, pri katerih se je potrebno povezati na WiFi. Ob odprtju je ta znašala vsega 10 MB, do nedavnega je bila omejitev 50 MB, medtem ko po novem znaša 100 MB. Potrebno je torej paziti pri impulzivnem prenašanju aplikacij na mobilnem omrežju, sploh pri manjši količini zakupljenih podatkov. Obenem ima ta omejitev zanimiv učinek na aplikacije, saj se razvijalci močno trudijo, da pridejo pod to mejo in tako omogočijo prej omenjeno impulzivno prenašanje. Če bi uporabnik moral iskati omrežje WiFi, bi morda izgubili en prenos, s tem pa en nakup oz. prihodke od oglasov enega uporabnika. Kar nekaj aplikacij se bo tako lahko zdaj nekoliko bolj razlezlo.

In že nestrpno pričakujemo iOS 7.0.2.

23 komentarjev

amacar ::

Tisti ki je pisal novico očitno ni na tekočem, ker je 7.0.1 že 3 dni zunaj (http://support.apple.com/kb/DL1683)

Masamune ::

7.0.1 je zunaj samo za iPhone 5s/5c.
lp, j

PrimozR ::

amacar je izjavil:

Tisti ki je pisal novico očitno ni na tekočem, ker je 7.0.1 že 3 dni zunaj (http://support.apple.com/kb/DL1683)

Nisem niti gledal, hvala za info.

Bambolo ::

Prvi bug ni točno opisan. Z njim lahko dostopaš neposredno "le" do Camera aplikacije. Je pa res ta potem lahko počneš v tej aplikaciji kar hočeš (pošiljaš mail, z malo spretnosti vidiš kontakte itd). Glupo. Sam tega buga ne bi nikoli pogruntal.

17rnn ::

Lahko dodate še tretjo "luknjo"

S kopijo sicer pravega prstnega odtisa pretentali touchID:
http://www.macrumors.com/2013/09/22/cha...

Bambolo ::

Največ telefonov takih in drugačnih se itak ukrade zaradi telefonov samih, ne, pa zaradi podatkov shranjenih v njih. Je pa vsaka zaščita boljša od nobene zaščite, tako ti ne more ravno vsak bumbar šarit po sistemu. Profiji, pa so jasno druga zgodba, enako kot pri vlomilcih...

vesolc ::

ne vem zakaj, amapk občutek imam da še ni bilo napovedi novega ifovna, da neb bla neka huda napaka...kot recimo tiste mape al nezmožnost klicanja...

Masamune ::

Bambolo je izjavil:

Največ telefonov takih in drugačnih se itak ukrade zaradi telefonov samih, ne, pa zaradi podatkov shranjenih v njih. Je pa vsaka zaščita boljša od nobene zaščite, tako ti ne more ravno vsak bumbar šarit po sistemu. Profiji, pa so jasno druga zgodba, enako kot pri vlomilcih...



Ker naj bi se iOS naprav na veliko kradlo, ima po novem še en zanimiv zaščitni element. Ko na iOS vklopiš Find My Phone, telefona ne moreš restorat, dokler Find my Phone opcije ne izklopiš - za izklop pa rabi AppleID password. Me zanima, kako dobra je ta zaščita in če jim bo (kdaj jim bo) uspelo to zlomit.
lp, j

avister ::

Masamune je izjavil:

Bambolo je izjavil:

Največ telefonov takih in drugačnih se itak ukrade zaradi telefonov samih, ne, pa zaradi podatkov shranjenih v njih. Je pa vsaka zaščita boljša od nobene zaščite, tako ti ne more ravno vsak bumbar šarit po sistemu. Profiji, pa so jasno druga zgodba, enako kot pri vlomilcih...



Ker naj bi se iOS naprav na veliko kradlo, ima po novem še en zanimiv zaščitni element. Ko na iOS vklopiš Find My Phone, telefona ne moreš restorat, dokler Find my Phone opcije ne izklopiš - za izklop pa rabi AppleID password. Me zanima, kako dobra je ta zaščita in če jim bo (kdaj jim bo) uspelo to zlomit.


Verjetno si mislil Activation lock, ki se ga lahko vklopi znotraj Find my phone - http://www.apple.com/icloud/find-my-iph....

Masamune ::

avister je izjavil:

Verjetno si mislil Activation lock, ki se ga lahko vklopi znotraj Find my phone - http://www.apple.com/icloud/find-my-iph....


Activation Lock. ... And it starts working the moment you turn on Find My iPhone in iOS 7.

Kot piše in tudi kot sem sprobal, to ni optional.
lp, j

avister ::

Masamune je izjavil:

avister je izjavil:

Verjetno si mislil Activation lock, ki se ga lahko vklopi znotraj Find my phone - http://www.apple.com/icloud/find-my-iph....


Activation Lock. ... And it starts working the moment you turn on Find My iPhone in iOS 7.

Kot piše in tudi kot sem sprobal, to ni optional.


Aha, spregledal sem ključno besedo, ki si jo omenil "restorat" - se pravi, ko na telefonu vključiš find my phone, brez gesla, katerega tudi sicer potrebuješ za nakupe in sinhronizacijo, ne moreš več na novo namestiti operacijskega sistema oziroma restavrirati podatkov iz arhiva (spletnega ali lokalnega) ali pa enostavno samo izbrisati vseh podatkov na telefonu.

Telefon se sam po sebi ne zaklene, čeprav se funkcija activation lock omogoči s tem ko vključiš find my phone. Telefon zaklene uporabnik sam skozi portal icloud ali pa z druge naprave seveda, če je pred tem imel vključeno funkcijo find my phone.

Nevarnost, ki obstja je, da bi nekdo drug zaklenil telefon skozi iCloud portal, z uporabniškim imenim in geslom - kar bi pa tako ali tako pomenilo, da si lahko ogleda vso pošto, vse stike, dokumente in jih na koncu, če se mu tako zahoče, še pobriše.

Masamune ::

avister je izjavil:

Aha, spregledal sem ključno besedo, ki si jo omenil "restorat" - se pravi, ko na telefonu vključiš find my phone, brez gesla, katerega tudi sicer potrebuješ za nakupe in sinhronizacijo, ne moreš več na novo namestiti operacijskega sistema oziroma restavrirati podatkov iz arhiva (spletnega ali lokalnega) ali pa enostavno samo izbrisati vseh podatkov na telefonu.
Telefon se sam po sebi ne zaklene, čeprav se funkcija activation lock omogoči s tem ko vključiš find my phone. Telefon zaklene uporabnik sam skozi portal icloud ali pa z druge naprave seveda, če je pred tem imel vključeno funkcijo find my phone.


To nikakor ne pomeni neko zaklepanje telefona itd. Activation lock pomeni samo to, da ko vklopiš funkcijo Find My iPhone (in vneseš AppleID in passwors), telefona ne moreš pobrisat (restorat), doklet te funkcije spet ne izklopiš. Za izklop pa seveda potrebuješ geslo. Se pravi, da če ti nekdo telefon ukrade, ga lahko uporablja, sploh če imaš izklopljen Passcode Lock (se pravi zaklepanje ekrana telefon), najverjetneje lahko v telefon vstavi novo SIM kartico, spremeni iCloud nastavitve in vse. Ne more pa izklopit opcije Find My iPhone, ki je vezana na AppleID oz iCloud account tistega, ki je funkcijo aktiviral.
Ker zato zadeve brez gesla ne moreš izklopit, hkrati pa ga ne moreš "formatirat" oz. restore-a, lahko tisti, ki je funkcijo vklopu, preko računalnika ali druge naprave svoj telefon izsledi, ga zaklene ali pobriše (te opcije so obstajale že prej). Razlika je v tem, da je v preteklosti tako lahko nekdo, ki je ukradel iPhone, kljub temu da je imel lastnik vklopljeno opcijo Find My Phone, telefon izklopu, doma pa naredil restore in s tem "na silo" izklopil Find My iPhone. In telefona se ni dalo več slediti z aplikacijo Find My iPhone.

avister je izjavil:


Nevarnost, ki obstja je, da bi nekdo drug zaklenil telefon skozi iCloud portal, z uporabniškim imenim in geslom - kar bi pa tako ali tako pomenilo, da si lahko ogleda vso pošto, vse stike, dokumente in jih na koncu, če se mu tako zahoče, še pobriše.


Da ti nekdo drug zaklene telefon skozi iCloud pomen, da ima tvoje AppleID in geslo. Svojega gesla ne daješ nobenemu in te bojazni ni.
lp, j

driver_x ::

Jaz bi poleg omenjenih lukenj omenil še buge v programih za koledar in pošto, ter to, da se po novem iPhoni 5 nočejo več polniti z neoriginalnimi kabli!

nekikr ::

da se po novem iPhoni 5 nočejo več polniti z neoriginalnimi kabli!

Z nekaterimi. Doma ima 4 različne neoriginalne kable in z vsemi se polni normalno.

driver_x ::

Z nekaterimi necertificiranimi. Vsaj zame so hujši bugi v koledarju in pošti.

nekikr ::

Kaj je pa narobe? Res ne vem, ker mi vse dela enako kot prej...

koyotee ::

Če že prej ni delalo, pol tut zej ne :)
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

Zgodovina sprememb…

  • predlagal izbris: amacar ()

driver_x ::

nekikr je izjavil:

Kaj je pa narobe? Res ne vem, ker mi vse dela enako kot prej...


V mailu se mi dogaja to, da ko pišem sporočila offline in jih shranjujem v outbox, potem nekatera ne grejo naprej, nekatera so bila poslana po večkrat, pri nekaterih pa se dogaja, da ko jih odprem, potem program odpre napačno vsebino.

Koledar pa ima bug pri označevanju trenutnega dneva v tedenskem pogledu (številka v rdečem krogcu je napačno pozicionirana) in v nekaterih primerih potrjeni sestanki ostanejo v inboxu (za Exchangov koledar).

Opazil sem tudi, da se mi zapre Safari, če obiščem stran translate.google.com, namenski app pa itak ne dela, ampak za to krivim google.

Zgornje se mi dogaja na tretjem ipadu.

Bambolo ::

driver_x je izjavil:

nekikr je izjavil:

Kaj je pa narobe? Res ne vem, ker mi vse dela enako kot prej...


V mailu se mi dogaja to, da ko pišem sporočila offline in jih shranjujem v outbox, potem nekatera ne grejo naprej, nekatera so bila poslana po večkrat, pri nekaterih pa se dogaja, da ko jih odprem, potem program odpre napačno vsebino.

Koledar pa ima bug pri označevanju trenutnega dneva v tedenskem pogledu (številka v rdečem krogcu je napačno pozicionirana) in v nekaterih primerih potrjeni sestanki ostanejo v inboxu (za Exchangov koledar).

Opazil sem tudi, da se mi zapre Safari, če obiščem stran translate.google.com, namenski app pa itak ne dela, ampak za to krivim google.

Zgornje se mi dogaja na tretjem ipadu.


Problem s koledarjem je tudi pri meni na iPadu, iPhone tega problema nima.

smash ::

kateri gumb se zatakne? nisem vedel, da se lahk ogumb na iphoneu zatakne

fosil ::

Najboljša je pa tale "luknja" :))
Lažni oglas je obljubljal, da z novim operacijskim sistemom iOS 7 iPhoni in iPadi postanejo odporni na vodo. Nekateri so oglasu nasedli, svoje naprave potopili v vodo in jih tako uničili.

Prek družbenih omrežij se je začel širiti oglas, v katerem je bilo zapisano, da nov Applov operacijski sistem iOS 7 ščiti iPhone in iPade pred vodo. Sistem naj bi namreč vseboval "pametno stikalo", ki napravo zavaruje pred okvaro v primeru stika z vodo. Oglas je bil zelo podoben pravim Applovim oglasom, za katere je značilno preprosto belo ozadje in minimalističen slog.

Vir
Tako je!

techfreak :) ::

Zakaj ta 24ur vedno "pozabi" navesti vire? Sicer pa popolnoma primerna novica za njih.

driver_x ::

Sicer je pa zunaj že iOS 7.0.2, ki odpravlja vsaj eno od teh lukenj.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Jailbreak za iOS 7

Oddelek: Novice / Apple iPhone/iPad/iPod
169972 (6570) Veron
»

iOS 7.0.2 odpravlja luknje zaklepanja zaslona

Oddelek: Novice / Apple iPhone/iPad/iPod
2513960 (8442) pi pawr
»

Prispel iOS 6.1.2 - geslo je še vedno mogoče obiti

Oddelek: Novice / Apple iPhone/iPad/iPod
115639 (4472) smash
»

Backdoori v iPhonu, iPadu

Oddelek: Novice / Apple iPhone/iPad/iPod
55316 (4380) jype
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
219129 (7735) zee

Več podobnih tem