Applov spodrsljaj omogoča obiti geslo na iPhonu

18. Februar 2013 - 8:07

Zadnja verzija Applovega mobilnega operacijskega sistema iOS 6.1.1 ima zanimivega hrošča, ki omogoča enostaven odklep telefona, četudi je ta zaklenjen s kodo. Namen zaklepa s kodo je onemogočitev uporabe telefona nepridipravu, ki ima fizičen dostop do telefona. Sedaj pa so odkrili način, kako to zaščito zelo enostavno obiti.

Vse, kar morate storiti za uporabe kateregakoli zaklenjenega iphona, je nekajkrat pritisniti tipko za izklop, vtipkati številko za klic v sili 112 in malo počakati. Točna navodila so na YouTubu in testi kažejo, da delujejo na vseh telefonih s posodobljenim operacijskih sistemom. Ne glede na nastavljeno geslo lahko tako vstopite v vsak vključen iPhone.

Spodrsljaj pa ni prvi, saj se je Applu nekaj podobnega zgodilo že v iOS-u 4.1, pa so potem težavo odpravili. Tudi to pot je Apple potrdil hrošča in napovedal, da popravek že pišejo. Prav tako pripravljajo popravek za drugega hrošča, ki nagaja Microsoftovemu Exchangeu. Oba naj bi odpravili prihodnji teden v iOS 6.1.2.

Na ZDNetu pa izpostavljajo posledice tega Applovega fiaska. V podjetjih se namreč čedalje bolj uporablja pristop BYOD oziroma prinesi svojo napravo. Taka napaka lahko povzroči resno škodo, če zaposleni za službeno delo uporabljajo iphone, saj lahko nepridiprav zelo enostavno pridobi dostop do občutljivih podatkov. Problem je, da je popolnoma vseeno, kako močna gesla imate, kako razdelane privilegije in varnostno politiko, saj se na take hrošče ne morete pripraviti.

In tu je priložnost za, denimo, BlackBerry (nekdanji RIM), ki poudarja predvsem varnost svojih izdelkov. Očitno bodo v reklamah poleg šifriranja elektronske pošte lahko začeli poudarjati tudi osnovnejše funkcije - kot je delovanje gesel.