iOS 10 este extrem de sigur si Apple nu poate accesa datele clientilor, nu? Ei bine se pare ca realitatea este complet diferita. In clipul video de mai jos puteti vedea o grava problema de securitate a iOS 10 care permite inlaturarea codului de siguranta al terminalelor noastre fara a introduce in vreun moment sau altul codul de siguranta al terminalului.
Intreaga procedura se face direct din LockScreen, cu terminalul blocat, deci vorbim despre o vulnerabilitate majora a sistemului de operare care ii permite unui atacator sa ne acceseze datele. Problema de securitate exista in iOS 10.0.3 si iOS 10.1 beta 5, deci Apple probabil inca nu aflase despre existenta sa pentru a o inchide, sau nu a vrut.
Folosind aceasta vulnerabilitate a sistemului de operare iOS 10 putem inlatura codul de siguranta pentru a accesa agenad de contacte din terminalele noastre, dar si pozele. Mai mult decat atat, putem vedea si intreaga lista de aplicatii vizibila in ecranul principal de aplicatii, deci vorbim despre date foarte importante care nu sunt protejate.
iOS 10 – cum inlaturi codul de siguranta
Chiar daca aceasta vulnerabilitate nu permite accesarea altor date, sau modificarea de setari, exista multe persoane care au poze intime salvate in terminale. In aceasta idee, unele persoane rau intentionate ar putea vedea acele poze, le-ar putea inregistra cu un alt aparat si s-ar putea folosi de ele in a face rau detinatorilor terminalelor.
In baza listei de aplicatii, un hacker ar putea folosi exploit-urile potrivite, sau un atac de tip phishing pentru a ataca o anumita persoana, asa ca vorbim despre o problema majora. Procedura in sine nu este usor de facut si presupune trecerea printr-o sumedenie de aplicatii, dar in final ajungeti la exact acelasi rezultat.
Singura metoda de a impiedica exploatarea iOS 10 in acest mod presupune eliminarea muzicii din terminalele voastre, deoarece in acest mod nu mai apare optiunea de a selecta o alta melodie. Avand in vedere ca aceasta problema de securitate a fost dezvaluita, ea va fi rezolvata in curand de catre compania Apple printr-un update al iOS 10.
This post was last modified on oct. 22, 2016, 11:33 AM 11:33