iPhone najwyraźniej ma więcej tajemnic, niż nam się wydawało. Pisaliśmy już o możliwości zdalnego wyłączania aplikacji przez Apple, o tym, że rzekomo usunięte z niego dane da się odzyskać, a także o niespodziankach pozostawianych w nim przez testerów Apple. Doszła właśnie jeszcze jedna ciekawostka: otóż okazuje się, że można uzyskać dostęp do zabezpieczonych kodem prywatnych informacji - bez jego podawania.
iPhone najwyraźniej ma więcej tajemnic, niż nam się wydawało. Pisaliśmy już o możliwości zdalnego wyłączania aplikacji przez Apple, o tym, że rzekomo usunięte z niego dane da się odzyskać, a także o niespodziankach pozostawianych w nim przez testerów Apple. Doszła właśnie jeszcze jedna ciekawostka: otóż okazuje się, że można uzyskać dostęp do zabezpieczonych kodem prywatnych informacji - bez jego podawania.
Informacja o luce w sposobie zabezpieczenia prywatnych danych pojawiła się wczoraj na forum Apple - i od razu wypłynęła "na szersze wody" wywołując spore poruszenie wśród użytkowników iPhone. Błąd dotyczy oprogramowania 2.0.2, ale z tego, co mówią internauci - na wcześniejszych też działa.
O co konkretnie chodzi?
W większości obecnie używanych telefonów istnieje możliwość zablokowania dostępu do poufnych danych za pomocą hasła. W iPhone także taką opcję przewidziano - problem polega jednak na tym, że w oprogramowaniu istnieje błąd, pozwalający uzyskać dostęp do teoretycznie chronionych czterocyfrowym kodem danych... bez jego podawania.
Można to przetestować u siebie - wystarczy mieć w telefonie kontakty dodane do "ulubionych" i w/w zabezpieczenie dostępu kodem:
- kiedy system zapyta o hasło, należy wcisnąć przycisk połączeń alarmowych...
- ...a następnie dwukrotnie użyć klawisza "home".
Zostaniemy przeniesieni do folderu "Ulubione", z pełnym dostępem, bez konieczności wpisywania kodu zabezpieczającego.
Informacja o błędzie zabezpieczeń trafiła do londyńskiej przedstawicielki Apple - była zaskoczona, ale obiecała jak najszybciej zająć się tą sprawą.
Nie mam iPhone i mieć nie planuję przynajmniej w najbliższym czasie - tak że pytanie do tych co mają: sprawdziliście? Faktycznie działa? A może jakieś inne luki też już znaleźliście?