YouTube-käyttäjä videosdebarraquito on julkaissut alla olevan videon, jossa uudella iOS 9:llä varustetusta iPhonesta löytyy haavoittuvuus. Lukittuun puhelimeen nimittäin pääsee käsiksi Sirin avulla. Sirin komennolla ja muutamalla klikkauksella pääsee käsiksi yhteystietoihin ja sitä myötä myös käyttäjän kuviin.
Kuten videolla osoitetaan, niin lukitukseen syötetään ensin neljä kertaa väärä tunnusluku ja viidennellä kerralla neljännen numeron yhteydessä avataan Siri. Tämän kautta päästään kelloon, jonka kautta päästään edespäin kontakteihin ja niin edelleen.
Puhelin pysyy lukittuna, joten pääsyä ei ole kotinäkymään, mutta kontaktit ja kuvat voivat päätyä vääriin käsiin. Toistaiseksi ongelmaan ratkaisuna toimii Sirin käytöstä poistaminen, kunnes Apple ratkaisee ongelman päivityksellä. Luonnollisesti puhelimen tietoihin pääsee käsiksi vain fyysisesti puhelimen käsiin saavat.
Muun muassa BGR on vahvistanut, että aukko löytyy heidän laitteistaankin.
Kommentit (4)
Voi vixxu! sanon jo minäkin, vaikka tää ei paha ongelma olekaan, mutt osoitus kuitenkin kodarien ja työn varmistajien ppuuttelisuudesta/osaamista, tms...
Mielestäni huolestuttavinta on ettei muistaakseni ole tosiaan edes eka kerta kun tämä sama haavoittuvuus on ohjelmistoon tullut. Luulisi ettei samaa virhettä tehdä toiste, ja että testaajat tajuaisivat kokeilla kun kerran aijemminkin on samaa esiintynyt.
Ehkei ole tehty koodi muutoksia sille osa-alueelle mistä tuo bugi viimeksi sai alkunsa niin ei ole sitten tullut mieleen sitä testata suotta uudestaan.
Tuohon kirjautumisen ohittamiseen pitäisi olla kaikilla valmistajilla kasa automaattisia testejä, jotka sitten ajetaan aina ennen uuden version julkaisua.
Nykyisellään totuus on kuitenkin se, etteivät nuo "lukitusruudut" ole mitään kunnollisia turvallisuusominaisuuksia, joten niiden toimivuuteen ei vain kannata luottaa tietoturva-asioita ajatellen.