Len včera sme písali o aktualizácii iOS 6.1.3, ktorá mala odstrániť bezpečnostnú dieru súvisiacu s ochranným kódom, ktorý bolo možné prelomiť aj bez pokročilých znalostí, a už sa podarilo prelomiť ochranný kód aj v tejto novej verzii. Funguje to len na iPhone 4 a na prekonanie ochranného kódu je využitá funkcia Voice Control. Útočník tak môže získať prístup ku kontaktom a fotografiám bez znalosti ochranného kódu. Všetko čo treba urobiť, je nasledovať presne niekoľko krokov po sebe, vrátane vybratia SIM karty. Chyba sa dá údajne využiť aj na iPhone 5, na ktorom je vypnuté Siri.
komentárov
Mňa by len zaujímalo, ako na niečo také môže niekto prísť…??? To sa niekto tak nudí, že skúša s tým telefón všetky možné kombinácie kadejakých krokov, až sa stane niečo nečakané? :)))
By ma zaujimalo kto pise v Apple test-case scenaria.
@tr pravdepodobne niektori zamestnanci
pravdepodobne su to zamestnanci Applu plateny Samsungom za zdiskreditovanie Apple znacky
Kedysi som robil aj ja testera, a nie je to o tom napisat nejaky test-case. Treba vymysliet nieco co druheho nenapadne, a vtedy vies odhalit taketo kravinky. Nie je to len skusat nieco nahodne, ale vzit sa do ulohy programatora, zamysliet sa co kde a ako chcel spravit a ukazat mu ze s tymto si neratal. Proste pouzit uplne inu funkciu, ktora zdanlive na to nema vplyv.
@SAMSUNGtheBEST z tym nesuhlasym – to Samsung nerobi, pretoze Apple nie su uplni eticki zmrdi, tak to nema od koho okopirovat
mňa by skorej zaujmalo, na ký fras sa to toľko omieľa ako neviem aký problém.. v živote som nepoužíval ako pin, tak ani akékoľvek iné ochrany telefónu.. mám ho pri sebe, dávam si na neho pozor, nenechávam ho len tak na stole, kým niesom presvedčený, že tam aj ostane.. keď chcem niečo niekomu ukázať, ukážem mu to sám, keď nechcem, neukážem.. nieje ani možné, aby si len tak niekto prezeral môj telefón bez toho, aby som o tom vedel.. a keď už: tak načo sú niekomu moje kontakty, prípadne ich fotky? načo?? NAČO??? toto je tak trápny problém, že to ani nieje problém..
@piper: 100% súhlas.
@piper: napriklad firemna policy je, ze ked mas nakonfigurovany firemny mail v smartfone, MUSIS mat aktivovanu ochranu PINom.