Aseara v-am spus ca un nou bug a fost descoperit in iOS, el permitand inlaturarea passcode-ului iDevice-urilor si oferind acces hackerilor la aplicatia Phone, impreuna cu adresa de contacte si lista de apeluri, insa si acces la poze/filme cu ajturoul unui cablu USB. iOS-ul este configurat intr-un asa mod, incat in momentul conectarii unui iDevice cu passcode activ, iTunes va refuza sa il recunoasca, iar calculatorul va afisa o partitie cu poze/filme, dar ea va fi criptata si va fi accesibila doar in situatia in care iDevice-ul este deblocat cu acel cod de siguranta. In aceasta situatie, iOS-ul retine identitatea calculatorului, iar cand este reconectat la el, chiar si blocat cu un cod de siguranta, va afisa acea partitie cu poze/filme decriptata.
Ei bine, se pare ca cercetatorii care au descoperit acest bug nu ar fi testat in mod corect vulnerabilitatile sale, deorece el nu ofera acces utilizatorilor la poze/filme prin intermediul unui calculator. Cei de la TNW sustin ca desi bugul ofera acces la aplicatia Phone, conectarea sa la un calculator prin USB nu va rezulta in posibilitatea de a copia pozele si filmele din terminale. Practic partitia respectiva va ramane criptata, insa numai daca iDevice-ul este conectat la un calculator nou, pe care nu il recunoaste.
Chiar daca bugul ofera acces doar la aplicatia Phone, el este periculos, deoarece oricine va poate accesa adresa de contacte si lista de apeluri, insa poate efectua inclusiv apeluri telefonice.
Pe IPhone 5 pot vedea pozele / fisierelor chiar daca am passcod ul activ
Da, dar incearca pe un calculator unde nu ai conectat iPhone-ul, asta e ideea. Pe al tau o sa le vezi oricand, oricum, pentru ca l-ai conectat deja deblocat.
Sincer nu vad de ce se face atata valva cu acest bug.
Probabil nu am inteles eu , dar cred ca problema apare in momentu in care cineva pune mana pe idevice-ul tau si nu de la distanta.
Daca totul se rezuma la a avea cineva idevice-ul tau , nu vad unde e problema , ca nu cred ca e cineva atat de nebun incat sa dea idevice-ul sau chiar orice alt device , in stznga si in dreapta.
Daca se poate face de la distanta , atunci poate fi o problema dar nu prea vad cum se poate face chestia asta de la distanta.