אפל נאלצה לשחרר תיקון מוקדם בגלל ליקוי אבטחה של iOS 7

בתגובה לתלונות על באגים באבטחת iOS 7, אפל פרסמה עדכון חדש שזמין כבר אמש. למרות ש הערות השחרור הזכר תוכן אבטחה נוסף, נראה כי העדכון מטפל רק בבעיית מסך הנעילה. האקר iOS בולט MuscleNerd מכוסה בכדי לאשר שהעדכון החדש לא ישפיע על השיטות הנוכחיות לפריצות הכלא שנבדקות ל- iOS 7. ל עדכן את המכשיר שלך פתח את תפריט ההגדרות ובחר כללי> עדכון תוכנה> הורד והתקן.

פרטים על מה שתוקן

הניצול המקורי התגלה על ידי חוסה רודריגז מספרד. הוא מצא שמכשיר iOS 7 מעניק גישה חלקית למכשיר מבלי להזין את קוד המסך של נעילת המסך על ידי ביצוע מערך משימות פשוט. לביצוע החלקה זו החלקה כלפי מעלה על גבי מסך הנעילה, חשוף את מרכז הבקרה, גש לשעון ולחץ על המקש כפתור ההפעלה בהתקן מתבקש "להחליק לכיבוי" ואז לחץ פעמיים על כפתור הבית אליו לבטל. זה נתן למי שהיה לטלפון גישה לשני דברים: המצלמה ואפליקציית הקשר. בעבר הדרך היחידה למנוע ניצול ביטחוני זה הייתה להשבית לחלוטין את מרכז הבקרה. אפל תיקנה זאת עם עדכון 7.0.2.

הערות

חלק מהמשתמשים מדווחים כי עדכון 7.0.2 מותיר את Bluetooth לאחר סיום העדכון. ככל הנראה זהו חלק מהעדכון שמפעיל את Air Drop במהלך ההתקנה. ניתן לכבות את Bluetooth לאחר מכן כרגיל ללא כל השפעה שלילית מתמשכת.