Prispel iOS 6.1.2 - geslo je še vedno mogoče obiti

Primož Resman

22. feb 2013 ob 10:14:33

Prejšnji teden smo poročali, da je na iPhone 4S z iOS 6.1.1 (edina Applova naprava, ki je prejela to različico iOSa) mogoče zaobiti vnos gesla za odklep telefona, kakor tudi na vseh ostalih napravah z iOS 6.1. Ob izidu 6.1.2 se je predvidevalo, da bo že v nekaj dneh na voljo iOS 6.1.2, ki bi to luknjo odpravil, obenem pa bi odpravil še težave s povezovanjem na strežnike Exchange, ki servirajo elektronsko pošto, koledar, imenik, itd. Apple je popravek izdal za vse naprave, na katerih teče iOS 6.1 (iPhone 3GS, 4, 4S, 5, vsi iPadi, novejši od druge generacije, iPod Touch 4. in 5. generacije), odpravljene pa so težave s strežniki Exchange. Naprave z iOS tako ne preobremenjujejo več strežnikov (iOS 6.1 in 6.1.1 je namreč poslal ogromno zahtevkov v kratkem času).

Bolj zanimivo je, da so popolnoma ignorirali varnostno luknjo, povezano z vnosom gesla. Luknja napadalcu omogoči dostop do zgodovine klicanja, celotnega imenika ter slik na napravi, a ne da dostopa do tekstovnih sporočil oz. drugih delov operacijskega sistema. Postopek za zaobitje, opisan v priloženem videoposnetku, še vedno deluje popolnoma normalno na iOS 6.1.2. Bralec spletne strani Ars Technica je povedal, da ne pomaga niti kompleksno alfanumerično geslo, saj tudi tukaj varnostna luknja deluje (prvo predvidevanje je bilo, da se vnos gesla da zaobiti le v primeru uporabe 4-mestne številčne kode). Počakati bo torej treba delujoč popravek, ki pride v obliki iOS 6.1.3. Druga beta različica je že na voljo razvijalcem, torej končni uporabniki posodobitev lahko pričakujejo prihodnji teden.