IOS 7: De eerste ontdekte kwetsbaarheid

Nieuwe iOS met nieuwe interface sleepte een paar verse bugs. De eerste werd ontdekt dat er een bug die het mogelijk maakt om onbevoegde toegang te krijgen tot uw foto's, zelfs als het apparaat is beveiligd met een pincode. Voer de volgende stappen op het apparaat, kan een aanvaller de applicatie "Camera" in het venster Application Management te openen, en dan - de applicatie "Foto".

Deze fout gemakkelijk gereproduceerd op elk apparaat onder besturing IOS 7. De kwetsbaarheid werd voor het eerst ontdekt door Jose Rodriguez, die ook gevonden de kwetsbaarheid van het slot scherm IOS 6.1.3.

Het is vermeldenswaard dat de kwetsbaarheid geen toegang tot applicaties toestaat dat niet kan worden geopend met behulp van de Control Center, en zelfs de screenshots in de lijst van draaiende applicaties zijn legen. Zodat de aanvaller kan zien dat je in Safari of Mail te openen. Echter, de "Send" menu toegang tot foto's kun je zien je adresboek, foto's versturen via de "Berichten" of post ze in een van de geconfigureerde accounts in sociale netwerken. Deze e-mail accounts, wachtwoorden en andere informatie die geen enkele relatie met de beelden zullen niet beschikbaar is. Hoewel de lijst van draaiende applicaties beschikbaar zal zijn om een ​​aanvaller, in feite, hij kan niet openen een van hen.

Tot die tijd, totdat Apple dit beveiligingslek opgelost, kunt u uzelf beschermen door het uitschakelen van de geconfigureerde toegang tot de "Control Center" op uw vergrendelingsscherm.

De tweede GEVONDEN kwetsbaarheid kan een aanvaller met fysieke toegang tot uw apparaat om te bellen naar een telefoonnummer. Om de kwetsbaarheid te reproduceren, moet u het gesprek scherm hulpdiensten te bellen, kiest een willekeurig getal en druk snel op de knop oproep naar een leeg scherm neer te slaan met het Apple-logo. Op dit punt zal de telefoon een oproep gekozen nummer te maken:

Apple heeft verzekerd gebruikers die de kwetsbaarheid gemeld, zal het een corresponderende correctie release in de nabije toekomst.