V končni verziji iOS 7 najdeni že dve luknji

Primož Resman

22. sep 2013 ob 14:08:08

Že po nekaj dnevih od izida stabilne različice iOS 7 je bila najdena prva zanimiva luknja, ki je nadvse podobna tisti, ki se je pojavila ob izidu iOS 6.1. Nadobudni uporabniki lahko namreč zaščiten telefon (z geslom ali s prstnim odtisom) zaobidejo in dobijo dostop do lastnikovih slik, predala elektronske pošte, kratkih sporočil SMS in do računov Twitter, Facebook ter Flickr. Luknja se pojavlja tako na iPhonih kot iPadih (in po vsej verjetnosti tudi iPod Touchih). Apple se luknje že zaveda, krpanje pa je obljubljeno že za prvi popravek operacijskega sistema.

Dostop do luknje je relativno preprost. Na zaklenjeni napravi s prstom potegnete navzgor s spodnjega roba, kar odpre nadzorni center, kjer so hitro-preklopni gumbi za brezžična omrežja, nastavljanje svetlosti zaslona, upravljanje z glasbo itd. Od tam odprete budilko, nato pa držite gumb za izklop telefona. Ob opozorilu za potrditev izklopa pritisnete razveljavi, nato pa hitro dvakrat pritisnete gumb za domov, kar odpre večopravilni vmesnik za preklapljanje med aplikacijami. Tako lahko dostopate do zgoraj omenjenih odprtih aplikacij in nemoteno pregledujete vsebino. Če se želite zaščititi pred luknjo, ni treba čakati na popravek, izklopiti je treba le dostop do nadzornega centra pri zaklenjeni napravi.

Le en dan je minil, da je bila najdena še ena luknja, prav tako povezana z zaklenjenim zaslonom. Ta je potencialno hujša, saj omogoča klicanje z zaklenjene naprave (jasno vpliva le na iPhone, saj z iPada in iPoda ni mogoče klicati). Postopek za izkoriščanje luknje je tokrat še veliko bolj preprost kot pri prejšnji. Na zaklenjenem zaslonu mora napadalec skočiti v vmesnik za klicanje v sili, namesto številke za klic v sili (112 oz. 113 v Evropi, 911 v ZDA itd.) pa vtipka katerokoli številko, ki jo želi poklicati. Načeloma to seveda ne bi smelo delovati, a če napadalec vztrajno in hitro pritiska na gumb za klic, se ta zatakne, iPhone se sesuje (pokaže se črno ozadje z belim Applovim logom), klic pa se uspešno izvede! Podatkov, kdaj bo zakrpana ta luknja, pri Applu še niso podali, a čudno bi bilo, če se to ne bi zgodilo s prvim popravkom, ko bo zakrpana tudi prej omenjena luknja.

Omenimo še, da je Apple z iOS 7 dvignil omejitev za prenos paketkov z App Store, pri katerih se je potrebno povezati na WiFi. Ob odprtju je ta znašala vsega 10 MB, do nedavnega je bila omejitev 50 MB, medtem ko po novem znaša 100 MB. Potrebno je torej paziti pri impulzivnem prenašanju aplikacij na mobilnem omrežju, sploh pri manjši količini zakupljenih podatkov. Obenem ima ta omejitev zanimiv učinek na aplikacije, saj se razvijalci močno trudijo, da pridejo pod to mejo in tako omogočijo prej omenjeno impulzivno prenašanje. Če bi uporabnik moral iskati omrežje WiFi, bi morda izgubili en prenos, s tem pa en nakup oz. prihodke od oglasov enega uporabnika. Kar nekaj aplikacij se bo tako lahko zdaj nekoliko bolj razlezlo.

In že nestrpno pričakujemo iOS 7.0.2.