[youtube]http://youtu.be/oKOj0GMf810[/youtube]
Daca un bug care lasa fara aparare iOS-ul in fata hackerilor nu era indeajuns de convingator pentru a obliga Apple sa actualizeze rapid iOS-ul, atunci poate doua buguri asemanatoare vor face acest lucru. Acest bug a fost prezentat acum doua saptamani de zile si el permite inlaturarea codului de siguranta al iOS-ului, passcode, pentru a accesa pozele si aplicatia Phone. Acum a fost descoperit un al doilea bug care permite, in mare, acelasi lucru, insa in plus ofera hackerilor acces la toate datele utilizatorilor prin conectarea terminalelor la un calculator.
The vulnerability is located in the main login module of the mobile iOS device (iPhone or iPad) when processing to use the screenshot function in combination with the emergency call and power (standby) button. The vulnerability allows the local attacker to bypass the code lock in iTunes and via USB when a black screen bug occurs. The vulnerability can be exploited by local attackers with physical device access without privileged iOS account or required user interaction. Successful exploitation of the vulnerability results in unauthorized device access and information disclosure.
Desi fiecare bug necesita parcurgerea unui anumit set de pasi, diferiti de la unul la altul, ambele inlatura passcode-ul iDevice-urilor. Desi in iOS 6.1.3 beta 2 Apple sustine ca a rezolvat primul bug, se pare ca va mai exista putina treaba pentru inginerii companiei, ei trebuind sa rezolve si cel de-al doilea bug inainte sa lanseze versiunea finala a iOS 6.1.3, sau poate totul se va “intinde” pana la lansarea iOS 6.1.4.
