Újabb, iOS 7-et is érintő lock screen bypass sebezhetőség

Apple

Nem sokkal azután, hogy egy iOS 7 lock screen-t érintő bug vált széles körben ismertté az interneten, újabb bukkant fel. Pénteken Karam Daoud küldött egy videót a Forbes-nak arról, hogy hogyan lehet egy lezárt és kóddal védett iPhone-ról tetszőleges számot hívni a "Vészhívás" funkció sebezhetőségét kihasználva. Mindössze annyit kell tenni, hogy a "Vészhívás" (Emergency call) képernyőn beírjuk a hívandó számot és egymás után, gyorsan addig nyomkodjuk a Hívás gombot, amíg hiba nem generálódik, az Apple jel fekete alapon be nem villan. Utána a készülék hívja a megadott számot. A probléma előidézhető iPhone 5 / iOS 7 / Telenor rendszeren is.

Videó:

A hibát megtaláló Daoud elmondása szerint korábban egy mobil cégnél volt hibakereső (bug tester). Daoud kapcsolatba lépett az Apple-lel és jelezte a hibát. A kaliforniai vállalat megköszönte a bejelentést és ígéretet tett arra, hogy egy soron következő frissítésben javítja azt. Daoud örült annak, hogy az Apple válaszolt bejelentésére, de egy kicsit csalódott amiatt, hogy a vállalat nem mutatott hajlandóságot arra, hogy a bejelentése után jutalmat fizessen.

Részletek itt.

( manfreed (nem ellenőrzött) | 2013. 09. 24., k – 22:21 )

ezt hogy sikerült lekódolni?