Otkrivena pogreška u iOS-u 7 koja omogućuje onemogućavanje 'Pronađi moj iPhone' bez lozinke

 pronađi moj iphone ios 7

Otkriven je veliki nedostatak u iOS 7 koji naizgled omogućuje korisnicima da onemoguće važnu značajku 'Pronađi moj iPhone' na uređaju bez upisivanja tipično potrebne lozinke. Isključivanje značajke na ukradenom uređaju čini ga nevidljivim za Appleovu uslugu lokacije.

A što je još gore, grešku nije teško iskoristiti. Bug se može reproducirati na bilo kojem uređaju koji pokreće iOS 7.0.4 slijedeći nekoliko jednostavnih koraka koji uključuju izmjene u odjeljku iCloud aplikacije Postavke i unos lažne lozinke...

Evo video demonstracije greške koju je prvi uočio MacRumors :

http://www.youtube.com/watch?v=QnPk4RRWjic

I popratni tekst od osobe koja je otkrila bug:

“VELIKI sigurnosni propust u Find My iPhone iCloud Lock BYPASS. Premosnica zaključavanja aktivacije. Ovaj video prikazuje sigurnosni propust u appleovoj značajci pronađi moj iphone kako bi ga Apple mogao popraviti. Pokušao sam kontaktirati Apple i nitko nije odgovorio.”

Očito, ovo neće raditi na uređaju koji ima omogućen Touch ID ili Passcode, budući da bi ga napadač morao proći kroz zaključani zaslon da bi došao do aplikacije Postavke, a ne čini se da bug onemogućuje Zaključavanje aktivacije . No unatoč tome, to je još uvijek prilično velika sigurnosna briga.

Uspjeli smo replicirati grešku na iPhoneu 5s koji pokreće iOS 7.0.4, a MacRumors potvrđuje da postoji i na iPadu. Međutim, dobra vijest je da stranica kaže da nisu uspjeli reproducirati problem na uređajima koji rade iOS 7.1 , što sugerira da će uskoro biti zakrpano.