נראה כי אצל אפל (Apple) ישנן פרצות אבטחה במערכת ההפעלה. פגם במערכת שנתגלה לאחר ששוחרר עדכון ה-iOS 9.0.1 מאפשר להאקרים לעקוף את מנגנון הנעילה בקוד אישי (Pin code) באופן פשוט למדי.

כדי לגשת למכשיר, נדרש למעשה להקיש קוד שגוי מספר פעמים וכי לקראת הפעם האחרונה ובדיוק רב, ניתן להפעיל את העוזרת האישית סירי (Siri) ומשם להגיע לשלל האפשרויות השונות של הטלפון.

ולמרות זאת, מדובר בגישה מוגבלת למדי. כך אפשר ללמוד מהוידאו כי מי שהצליח לעקוף את הנעילה, יוכל להגיע רק ליישום ההודעות, אולם בתוך היישום כן ניתן להגיע לאנשי הקשר, התמונות ומידע אישי אחר המאחוסן שם. בנוסף, ברגע שההאקר כבר שם, ניתן לשלוח למעשה מידע השמור במכשיר דרך היישום וכך לשלוף את מה שנדרש החוצה גם בלי גישה מלאה לשאר אפשרויות המערכת.

כזכור, גם במערכת האנדרואיד נחשף באג דומה המאפשר לעקוף את אותו מנגנון נעילה בסיסמה על די שימוש בסיסמה אקראית וארוכה, לפתוח את יישום המצלמה מה שגורם לו לקרוס ואז המכשיר נפתח לחלוטין.

כרגע, הדרך היחידה למנוע את הבאג שנתגלה ב-iOS 9 הוא לבטל את הגישה של סירי מתוך מסך הנעילה, זאת עד אשר אפל תתייחס לבעיה ותשחרר תיקון בעדכון הבא.

שתף:
-פרסומת-
אוהב גאדג'טים, אוהב טלפונים, אוהב טכנולוגיה, אבל הכי אוהב את החתול שלו שלא ממש אוהב אותו.
  • אנונימי

    חרטה ברטה, לאחר ההגעה לשעון המכשיר מבקש את קוד הגישה להמשך ביצוע פעולות (ניסיתי כמה פעמים) וחוץ מזה אפשר לגשת לשעון דרך סירי כאשר המכשיר נעול גם בלי כל התהליך הזה (כנראה שזה באג בפני עצמו)!