Applen iOS on haavoittuvainen monien hyökkäysten edessä, ja ajan mittaan on löydetty joitakin, jotka ovat tehneet saa poistaa turvakoodin, pääsykoodin, käyttöjärjestelmästä, jotta iPhonen, iPadin tai iPod Touchin tiedot ovat käytettävissä.
Uusi tällainen bugi on löydetty iOS 7, iOS 8 ja iOS 9, hän sallii käyttöjärjestelmän manipulointi estää lukituslaitteet turvakoodilla kuten tavallisesti tapahtuu, ja alla oleva video osoittaa kaiken.
Tietoturvatutkija havaitsi tämän virheen ja selitti, että se perustuu ongelmaan, joka johtuu sovelluksen päivityksestä, lopputuloksena on näkyvien sovellussivujen diasilmukka iPhonen tai iPadin pääsovellusnäytössä.
Kuten alla olevasta videoleikkeestä näet, heti kun tämä bugi aktivoituu sovelluksen pakotetulla päivityksellä, silmukka käynnistyy sovelluksen päänäytössä, se aiheuttaa prosessorin ylikuormituksen ja suojakoodia ei enää aktivoida. kun suljet näytön.
Haavoittuvuus sijaitsee iPad 2:n ja iPhone 5:n ja 6:n laitteistokokoonpanossa iOS v8.2 – v9.2:n kanssa, kun käsitellään päivitystä, joka aiheuttaa käyttöliittymäsilmukan sovelluksen dioissa. Paikallinen hyökkääjä voi huijata iOS-laitteen tilaan, jossa esiintyy rajattoman silmukan ajonaikainen ongelma.
Harjoittelen tätä bugia estää iPhonen tai iPadin eston, päätteet sulkemalla niiden näytöt tavalliseen tapaan tai painamalla lukituspainiketta, mutta turvakoodi, pääsykoodi, ei ole enää aktivoitu kun näyttö sammuu, joten päätteitä voidaan käyttää milloin tahansa.
Tietoturvatutkijan mukaan Tämä virhe vaikuttaa iOS 7:een, iOS 8:aan ja iOS 9:ään aina iOS 9.2:een asti, sitä voivat hyödyntää kuka tahansa hakkeri, joka tietää kuinka aloittaa se päätteissä.
