Hatalmas lyuk az iOS9-ben – de lehet védekezni ellene
Az Apple nemcsak annak mestere, hogyan adjon el évről évre újabb termékeket meglévő híveinek felhasználói bázisának, hanem annak, hogyan érje el, hogy a felhasználók folyamatosan frissítsél az operációs rendszert. Az iOS 9 például alig egy hete jelent meg, mégis a felhasználók több mint fele áttért már rá. Éppen ezért veszélyes, amikor kiderül, hogy a szoftverben egy gigantikus hiba is maradt. Ami persze önmagában nem újdonság, tökéletes szoftver nincsen, viszont az Apple-nek valószínűleg az nem jött túl jól, hogy ennyire gyorsan felszínre került egy jelentős bug. Kihasználásához semmilyen speciális előkészület nem szükséges, csupán annyi, hogy a Siri engedélyezve legyen a lezáró képernyőn – alapértelmezés szerint ez a helyzet.
A fenti, BGR által készített videóból látszik, hogy a módszer annyira azért nem triviális, hogy pár gombnyomással kivitelezni lehessen, viszont lehetővé teszi, hogy a PIN-kóddal vagy ujjlenyomat-olvasóval védett mobilon tárolt képeket valamint kapcsolati információkat a támadó megnézze – annak ellenére, hogy a készülék végig lezárva marad. Az Apple valószínűleg gyorsan kiadja majd a javítást, addig is könnyen lehet a sebezhetőség ellen védekezni, egyszerűen csak le kell tiltani a Sirit a lezáró képernyőről.