Säkerhetsbrister funna i IOS 7

Det nya kontrollcentret i IOS 7 går att nå från låsskärmen och en användare rapporterar nu om en bugg som gör det möjligt att komma åt bland annat bilder och Facebook.

En av de nya funktionerna i IOS 7 är #Kontrollcenter, en snabbvalsmeny för olika inställningar eller appar som behövs ofta. Den går att nå genom att dra uppåt från botten av skärmen när som helst, även från låsskärmen. Nu rapporterar Forbes om ett #säkerhetshål som gör det möjligt att komma runt lösenordet och nå bilder, meddelanden, e-post, Twitter, Facebook och Flickr.

Det är Jose Rodriguez som upptäckt buggen, han har gjort sig känd för att hitta just låsskärmsbuggar i IOS, något han säger att han började med eftersom han hade massor av tid att döda på sitt gamla jobb.

"Jag hade massor av tid att se på omgivningarna, bryta mig in i telefonen, eller skriva poesi medan jag väntade på min chef, och jag skriver inte poesi och kunde redan landskapet utantill."

Den nya säkerhetsbristen gäller då IOS 7 som släpptes till allmänheten den 18 september och fungerar så här:

  • Starta kameran från låsskärmen

  • Öppna Kontrollcenter

  • Välj timer-appen

  • Håll nere låsknappen tills alternativet för att stänga av dyker upp

  • Välj avbryt och tryck två gånger på hemknappen för att starta app-växlaren

Nu kan användaren komma åt vissa appar, men framför allt är det bilderna i kameraappen som går att se och dela via olika tjänster. En talesperson för Apple säger till Forbes att de "ser allvarligt på #säkerhet och att de är medvetna om problemet. Vi kommer att leverera en fix i en framtida uppdatering."

Det är lätt att undvika buggen till dess att Apple släpper den där uppdateringen. Kontrollcenter går att stänga av så att det inte går att nå från låsskärmen. Gå in i Inställningar > Kontrollcenter och stäng av Åtkomst från låst skärm.

Säkerhetsbrist via Siri

En annan funktion som också kan nås från låsskärmen är #Siri. Hon kan ändra ett antal inställningar som att slå av eller på Bluetooth eller ändra skärmens ljusstyrka. Siri kan också aktivera flygplansläge även om skärmen är låst vilket stänger av möjligheten att spåra enheten via Hitta min Iphone, noterar en användare på sajten Macrumors. Flygplansläget går också att slå på via Kontrollcenter om det inte är avstängt från att synas via låsskärmen.

Men Apple har lagt in en ny säkerhetsfunktion i IOS 7 som ändå skyddar telefonen vid stöld. Lösenordet för samma Apple-ID som användes för att aktivera en IOS-enhet krävs för att låsa upp den även efter att den raderats. En stulen Iphone kan alltså inte aktiveras igen även om Hitta min Iphone är avaktiverat och telefonen raderas utan tillgång till rätt Apple-ID.

Det går också att avaktivera att Siri kan användas från låsskärmen via Inställningar > Allmänt > Lösenkodslås.

Apple har förbättrat säkerheten i exempelvis Iphone i och med IOS 7. Om en telefon raderas krävs ändå lösenordet för det Apple-ID som användes för att aktivera telefonen vilket borde göra telefonen betydligt mindre stöldbegärlig.

Kommentarer
10 svar