The Verge - Že po nekaj dnevih od izida stabilne različice iOS 7 je bila najdena prva zanimiva luknja, ki je nadvse podobna tisti, ki se je pojavila ob izidu iOS 6.1. Nadobudni uporabniki lahko namreč zaščiten telefon (z geslom ali s prstnim odtisom) zaobidejo in dobijo dostop do lastnikovih slik, predala elektronske pošte, kratkih sporočil SMS in do računov Twitter, Facebook ter Flickr. Luknja se pojavlja tako na iPhonih kot iPadih (in po vsej verjetnosti tudi iPod Touchih). Apple se luknje že zaveda, krpanje pa je obljubljeno že za prvi popravek operacijskega sistema.
Dostop do luknje je relativno preprost. Na zaklenjeni napravi s prstom potegnete navzgor s spodnjega roba, kar odpre nadzorni center, kjer so hitro-preklopni gumbi za brezžična omrežja, nastavljanje svetlosti zaslona, upravljanje z glasbo itd. Od tam odprete budilko, nato pa držite gumb za izklop telefona. Ob opozorilu za potrditev izklopa pritisnete razveljavi, nato pa hitro dvakrat pritisnete gumb za domov, kar odpre večopravilni vmesnik za preklapljanje med aplikacijami. Tako lahko dostopate do zgoraj omenjenih odprtih aplikacij in nemoteno pregledujete vsebino. Če se želite zaščititi pred luknjo, ni treba čakati na popravek, izklopiti je treba le dostop do nadzornega centra pri zaklenjeni napravi.
Le en dan je minil, da je bila najdena še ena luknja, prav tako povezana z zaklenjenim zaslonom. Ta je potencialno hujša, saj omogoča klicanje z zaklenjene naprave (jasno vpliva le na iPhone, saj z iPada in iPoda ni mogoče klicati). Postopek za izkoriščanje luknje je tokrat še veliko bolj preprost kot pri prejšnji. Na zaklenjenem zaslonu mora napadalec skočiti v vmesnik za klicanje v sili, namesto številke za klic v sili (112 oz. 113 v Evropi, 911 v ZDA itd.) pa vtipka katerokoli številko, ki jo želi poklicati. Načeloma to seveda ne bi smelo delovati, a če napadalec vztrajno in hitro pritiska na gumb za klic, se ta zatakne, iPhone se sesuje (pokaže se črno ozadje z belim Applovim logom), klic pa se uspešno izvede! Podatkov, kdaj bo zakrpana ta luknja, pri Applu še niso podali, a čudno bi bilo, če se to ne bi zgodilo s prvim popravkom, ko bo zakrpana tudi prej omenjena luknja.
Omenimo še, da je Apple z iOS 7 dvignil omejitev za prenos paketkov z App Store, pri katerih se je potrebno povezati na WiFi. Ob odprtju je ta znašala vsega 10 MB, do nedavnega je bila omejitev 50 MB, medtem ko po novem znaša 100 MB. Potrebno je torej paziti pri impulzivnem prenašanju aplikacij na mobilnem omrežju, sploh pri manjši količini zakupljenih podatkov. Obenem ima ta omejitev zanimiv učinek na aplikacije, saj se razvijalci močno trudijo, da pridejo pod to mejo in tako omogočijo prej omenjeno impulzivno prenašanje. Če bi uporabnik moral iskati omrežje WiFi, bi morda izgubili en prenos, s tem pa en nakup oz. prihodke od oglasov enega uporabnika. Kar nekaj aplikacij se bo tako lahko zdaj nekoliko bolj razlezlo.
In že nestrpno pričakujemo iOS 7.0.2.
Novice » Apple iPhone/iPad/iPod » V končni verziji iOS 7 najdeni že dve luknji
amacar ::
Tisti ki je pisal novico očitno ni na tekočem, ker je 7.0.1 že 3 dni zunaj (http://support.apple.com/kb/DL1683)
PrimozR ::
Tisti ki je pisal novico očitno ni na tekočem, ker je 7.0.1 že 3 dni zunaj (http://support.apple.com/kb/DL1683)
Nisem niti gledal, hvala za info.
Bambolo ::
Prvi bug ni točno opisan. Z njim lahko dostopaš neposredno "le" do Camera aplikacije. Je pa res ta potem lahko počneš v tej aplikaciji kar hočeš (pošiljaš mail, z malo spretnosti vidiš kontakte itd). Glupo. Sam tega buga ne bi nikoli pogruntal.
17rnn ::
Lahko dodate še tretjo "luknjo"
S kopijo sicer pravega prstnega odtisa pretentali touchID:
http://www.macrumors.com/2013/09/22/cha...
S kopijo sicer pravega prstnega odtisa pretentali touchID:
http://www.macrumors.com/2013/09/22/cha...
Bambolo ::
Največ telefonov takih in drugačnih se itak ukrade zaradi telefonov samih, ne, pa zaradi podatkov shranjenih v njih. Je pa vsaka zaščita boljša od nobene zaščite, tako ti ne more ravno vsak bumbar šarit po sistemu. Profiji, pa so jasno druga zgodba, enako kot pri vlomilcih...
vesolc ::
ne vem zakaj, amapk občutek imam da še ni bilo napovedi novega ifovna, da neb bla neka huda napaka...kot recimo tiste mape al nezmožnost klicanja...
Masamune ::
Največ telefonov takih in drugačnih se itak ukrade zaradi telefonov samih, ne, pa zaradi podatkov shranjenih v njih. Je pa vsaka zaščita boljša od nobene zaščite, tako ti ne more ravno vsak bumbar šarit po sistemu. Profiji, pa so jasno druga zgodba, enako kot pri vlomilcih...
Ker naj bi se iOS naprav na veliko kradlo, ima po novem še en zanimiv zaščitni element. Ko na iOS vklopiš Find My Phone, telefona ne moreš restorat, dokler Find my Phone opcije ne izklopiš - za izklop pa rabi AppleID password. Me zanima, kako dobra je ta zaščita in če jim bo (kdaj jim bo) uspelo to zlomit.
lp, j
avister ::
Največ telefonov takih in drugačnih se itak ukrade zaradi telefonov samih, ne, pa zaradi podatkov shranjenih v njih. Je pa vsaka zaščita boljša od nobene zaščite, tako ti ne more ravno vsak bumbar šarit po sistemu. Profiji, pa so jasno druga zgodba, enako kot pri vlomilcih...
Ker naj bi se iOS naprav na veliko kradlo, ima po novem še en zanimiv zaščitni element. Ko na iOS vklopiš Find My Phone, telefona ne moreš restorat, dokler Find my Phone opcije ne izklopiš - za izklop pa rabi AppleID password. Me zanima, kako dobra je ta zaščita in če jim bo (kdaj jim bo) uspelo to zlomit.
Verjetno si mislil Activation lock, ki se ga lahko vklopi znotraj Find my phone - http://www.apple.com/icloud/find-my-iph....
Masamune ::
Verjetno si mislil Activation lock, ki se ga lahko vklopi znotraj Find my phone - http://www.apple.com/icloud/find-my-iph....
Activation Lock. ... And it starts working the moment you turn on Find My iPhone in iOS 7.
Kot piše in tudi kot sem sprobal, to ni optional.
lp, j
avister ::
Verjetno si mislil Activation lock, ki se ga lahko vklopi znotraj Find my phone - http://www.apple.com/icloud/find-my-iph....
Activation Lock. ... And it starts working the moment you turn on Find My iPhone in iOS 7.
Kot piše in tudi kot sem sprobal, to ni optional.
Aha, spregledal sem ključno besedo, ki si jo omenil "restorat" - se pravi, ko na telefonu vključiš find my phone, brez gesla, katerega tudi sicer potrebuješ za nakupe in sinhronizacijo, ne moreš več na novo namestiti operacijskega sistema oziroma restavrirati podatkov iz arhiva (spletnega ali lokalnega) ali pa enostavno samo izbrisati vseh podatkov na telefonu.
Telefon se sam po sebi ne zaklene, čeprav se funkcija activation lock omogoči s tem ko vključiš find my phone. Telefon zaklene uporabnik sam skozi portal icloud ali pa z druge naprave seveda, če je pred tem imel vključeno funkcijo find my phone.
Nevarnost, ki obstja je, da bi nekdo drug zaklenil telefon skozi iCloud portal, z uporabniškim imenim in geslom - kar bi pa tako ali tako pomenilo, da si lahko ogleda vso pošto, vse stike, dokumente in jih na koncu, če se mu tako zahoče, še pobriše.
Masamune ::
Aha, spregledal sem ključno besedo, ki si jo omenil "restorat" - se pravi, ko na telefonu vključiš find my phone, brez gesla, katerega tudi sicer potrebuješ za nakupe in sinhronizacijo, ne moreš več na novo namestiti operacijskega sistema oziroma restavrirati podatkov iz arhiva (spletnega ali lokalnega) ali pa enostavno samo izbrisati vseh podatkov na telefonu.
Telefon se sam po sebi ne zaklene, čeprav se funkcija activation lock omogoči s tem ko vključiš find my phone. Telefon zaklene uporabnik sam skozi portal icloud ali pa z druge naprave seveda, če je pred tem imel vključeno funkcijo find my phone.
To nikakor ne pomeni neko zaklepanje telefona itd. Activation lock pomeni samo to, da ko vklopiš funkcijo Find My iPhone (in vneseš AppleID in passwors), telefona ne moreš pobrisat (restorat), doklet te funkcije spet ne izklopiš. Za izklop pa seveda potrebuješ geslo. Se pravi, da če ti nekdo telefon ukrade, ga lahko uporablja, sploh če imaš izklopljen Passcode Lock (se pravi zaklepanje ekrana telefon), najverjetneje lahko v telefon vstavi novo SIM kartico, spremeni iCloud nastavitve in vse. Ne more pa izklopit opcije Find My iPhone, ki je vezana na AppleID oz iCloud account tistega, ki je funkcijo aktiviral.
Ker zato zadeve brez gesla ne moreš izklopit, hkrati pa ga ne moreš "formatirat" oz. restore-a, lahko tisti, ki je funkcijo vklopu, preko računalnika ali druge naprave svoj telefon izsledi, ga zaklene ali pobriše (te opcije so obstajale že prej). Razlika je v tem, da je v preteklosti tako lahko nekdo, ki je ukradel iPhone, kljub temu da je imel lastnik vklopljeno opcijo Find My Phone, telefon izklopu, doma pa naredil restore in s tem "na silo" izklopil Find My iPhone. In telefona se ni dalo več slediti z aplikacijo Find My iPhone.
Nevarnost, ki obstja je, da bi nekdo drug zaklenil telefon skozi iCloud portal, z uporabniškim imenim in geslom - kar bi pa tako ali tako pomenilo, da si lahko ogleda vso pošto, vse stike, dokumente in jih na koncu, če se mu tako zahoče, še pobriše.
Da ti nekdo drug zaklene telefon skozi iCloud pomen, da ima tvoje AppleID in geslo. Svojega gesla ne daješ nobenemu in te bojazni ni.
lp, j
driver_x ::
Jaz bi poleg omenjenih lukenj omenil še buge v programih za koledar in pošto, ter to, da se po novem iPhoni 5 nočejo več polniti z neoriginalnimi kabli!
nekikr ::
da se po novem iPhoni 5 nočejo več polniti z neoriginalnimi kabli!
Z nekaterimi. Doma ima 4 različne neoriginalne kable in z vsemi se polni normalno.
koyotee ::
Če že prej ni delalo, pol tut zej ne :)
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
Zgodovina sprememb…
- predlagal izbris: amacar ()
driver_x ::
Kaj je pa narobe? Res ne vem, ker mi vse dela enako kot prej...
V mailu se mi dogaja to, da ko pišem sporočila offline in jih shranjujem v outbox, potem nekatera ne grejo naprej, nekatera so bila poslana po večkrat, pri nekaterih pa se dogaja, da ko jih odprem, potem program odpre napačno vsebino.
Koledar pa ima bug pri označevanju trenutnega dneva v tedenskem pogledu (številka v rdečem krogcu je napačno pozicionirana) in v nekaterih primerih potrjeni sestanki ostanejo v inboxu (za Exchangov koledar).
Opazil sem tudi, da se mi zapre Safari, če obiščem stran translate.google.com, namenski app pa itak ne dela, ampak za to krivim google.
Zgornje se mi dogaja na tretjem ipadu.
Bambolo ::
Kaj je pa narobe? Res ne vem, ker mi vse dela enako kot prej...
V mailu se mi dogaja to, da ko pišem sporočila offline in jih shranjujem v outbox, potem nekatera ne grejo naprej, nekatera so bila poslana po večkrat, pri nekaterih pa se dogaja, da ko jih odprem, potem program odpre napačno vsebino.
Koledar pa ima bug pri označevanju trenutnega dneva v tedenskem pogledu (številka v rdečem krogcu je napačno pozicionirana) in v nekaterih primerih potrjeni sestanki ostanejo v inboxu (za Exchangov koledar).
Opazil sem tudi, da se mi zapre Safari, če obiščem stran translate.google.com, namenski app pa itak ne dela, ampak za to krivim google.
Zgornje se mi dogaja na tretjem ipadu.
Problem s koledarjem je tudi pri meni na iPadu, iPhone tega problema nima.
fosil ::
Najboljša je pa tale "luknja"
Lažni oglas je obljubljal, da z novim operacijskim sistemom iOS 7 iPhoni in iPadi postanejo odporni na vodo. Nekateri so oglasu nasedli, svoje naprave potopili v vodo in jih tako uničili.
Prek družbenih omrežij se je začel širiti oglas, v katerem je bilo zapisano, da nov Applov operacijski sistem iOS 7 ščiti iPhone in iPade pred vodo. Sistem naj bi namreč vseboval "pametno stikalo", ki napravo zavaruje pred okvaro v primeru stika z vodo. Oglas je bil zelo podoben pravim Applovim oglasom, za katere je značilno preprosto belo ozadje in minimalističen slog.
Vir
Lažni oglas je obljubljal, da z novim operacijskim sistemom iOS 7 iPhoni in iPadi postanejo odporni na vodo. Nekateri so oglasu nasedli, svoje naprave potopili v vodo in jih tako uničili.
Prek družbenih omrežij se je začel širiti oglas, v katerem je bilo zapisano, da nov Applov operacijski sistem iOS 7 ščiti iPhone in iPade pred vodo. Sistem naj bi namreč vseboval "pametno stikalo", ki napravo zavaruje pred okvaro v primeru stika z vodo. Oglas je bil zelo podoben pravim Applovim oglasom, za katere je značilno preprosto belo ozadje in minimalističen slog.
Vir
Tako je!
techfreak :) ::
Zakaj ta 24ur vedno "pozabi" navesti vire? Sicer pa popolnoma primerna novica za njih.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Jailbreak za iOS 7Oddelek: Novice / Apple iPhone/iPad/iPod | 10523 (7121) | Veron |
» | iOS 7.0.2 odpravlja luknje zaklepanja zaslonaOddelek: Novice / Apple iPhone/iPad/iPod | 14524 (9006) | pi pawr |
» | Prispel iOS 6.1.2 - geslo je še vedno mogoče obitiOddelek: Novice / Apple iPhone/iPad/iPod | 5986 (4819) | smash |
» | Backdoori v iPhonu, iPaduOddelek: Novice / Apple iPhone/iPad/iPod | 5479 (4543) | jype |
» | Apple WWDC: iOS 5Oddelek: Novice / Apple iPhone/iPad/iPod | 9535 (8141) | zee |