Apple tvunget til at frigive en tidlig programrettelse på grund af iOS 7-sikkerhedsfejl

Som svar på klager over fejl i iOS 7-sikkerheden frigav Apple en ny opdatering tilgængelig fra i går aftes. Selvom udgivelsesnotaterne nævnt ekstra sikkerhedsindhold, ser det ud til, at opdateringen kun løser problemet med låseskærmen. Fremtrædende iOS-hacker MuscleNerd chimeret ind for at bekræfte, at den nye opdatering ikke vil påvirke de aktuelle jailbreaking-metoder, der testes til iOS 7. Til opdater din enhed Åbn indstillingsmenuen og vælg Generelt> Softwareopdatering> Download og installer.

Detaljer om, hvad der blev løst

Den oprindelige udnyttelse blev opdaget af Jose Rodriguez fra Spanien. Han fandt, at en iOS 7-enhed giver delvis adgang til enheden uden at indtaste adgangskoden til låseskærmen ved at udføre et simpelt sæt opgaver. For at gøre dette skal du stryge op på låseskærmen ved at afsløre kontrolcentret, få adgang til uret og trykke på tænd / sluk-knap i enheden beder med "slide to power off", og dobbeltklik derefter på startknappen til afbestille. Dette gav den, der havde telefonadgang til to ting: kameraet og kontaktappen. Tidligere var den eneste måde at forhindre denne sikkerhedsudnyttelse at deaktivere kontrolcentret fuldstændigt. Apple rettede dette med opdateringen 7.0.2.

Noter

Nogle brugere rapporterer, at 7.0.2-opdateringen forlader Bluetooth, når opdateringen er afsluttet. Dette er sandsynligvis en del af opdateringen, der aktiverer Air Drop under installationen. Bluetooth kan slukkes bagefter som normalt uden nogen varige negative effekter.