iOS-ul companiei Apple este vulnerabil in fata multor atacuri, de-a lungul timpului fiind descoperite unele care au permis inlaturarea codului de siguranta, cod de acces, al sistemului de operare pentru a permite accesarea informatiilor din iPhone, iPad sau iPod Touch.
Un nou astfel de bug a fost descoperit pentru iOS 7, iOS 8 si iOS 9, el permitand manipularea sistemului de operare pentru a impiedica blocarea dispozitivelor cu un cod de siguranta precum se intampla in mod normal, iar clipul video de mai jos demonstreaza totul.
Un cercetator in securitate informatica a descoperit acest bug si a explicat ca el are la baza o problema care este initiata de un update al unei aplicatii, rezultatul final fiind bucla de glisari ale paginilor de aplicatii vizibile in ecranul principal de aplicatii al iPhone sau iPad.
Dupa cum veti vedea in clipul video de mai jos, de indata ce acest bug este activat printr-un update fortat al unei aplicatii, bucla este initiata in ecranul principal de aplicatii, ea genereaza o supraincarcare a procesorului si codul de siguranta nu mai este activat la inchiderea ecranului.
The vulnerability is located in the iPad 2 & iPhone 5 & 6 hardware configuration with iOS v8.2 – v9.2 when processing an update which results in a interface loop by the application slides. Local attacker can trick the iOS device into a mode were a runtime issue with unlimited loop occurs.
Practic acest bug impiedica blocarea iPhone sau iPad, terminalele doar inchizandu-si ecranele asa cum o fac in mod normal, sau prin apasarea butonului Lock, insa codul de siguranta, cod de acces, nu mai este activat cand ecranul se stinge, asa ca terminalele pot fi accesate oricand.
Conform cercetatorului in securitate informatica, iOS 7, iOS 8 si iOS 9 pana la iOS 9.2 sunt afectate de acest bug, el putand fi exploatat de catre orice hacker care stie cum sa il initieze in terminale.
