[youtube=https://www.youtube.com/watch?v=SvzW_d5Q0vg&w=580&h=370]
iOS 7 a avut o multitudine de vulnerabilitati pentru LockScreen/ecranul de blocare care au permis inlaturarea unui cod de siguranta si au permis acces oricui la datele din terminalele noastre, iar problemele continua in iOS 8.0.2. In clipul video de mai sus puteti vedea o demonstratie a unei noi vulnerabilitati pentru iOS 8.0.2 care implica utilizarea functiei Hey Siri in ecranul de blocare, ea permitand inlaturarea codului de siguranta pentru a oferi acces la ecranul principal al sistemului de operare.
Pentru ca vulnerabilitatea iOS 8.0.2 sa functioneze este necesar ca Hey Siri sa fie activ, ca utilizatorul sa apese de doua ori pe butonul Home inainte ca Siri sa raspunda la o intrebare pusa de catre el si apoi sa faca un swipe din stanga spre dreapta. Procedura nu functioneaza intotdeauna, asa ca succesul nu este garantant, insa in momentul in care ea functioneaza, permite acces la ecranul principal al terminalului, iar de aici incolo se pare ca orice aplicatii pot fi accesate.
Compania Apple inca nu a comentat vulnerabilitatea, insa probabil o va rezolva in iOS 8.0.3 de indata ce il va lansa in octombrie.
