iOS 12.1 -päivitys toi mukanaan lukitusnäyttöhaavoittuvuuden

[Juha Kokkonen]

Applen alkuviikosta julkaisema iOS 12.1 -päivitys sisältää käyttäjäraporttien mukaan lukitusnäytön haavoittuvuuden, joka mahdollistaa täyden pääsyn yhteystietoihin, vaikka laite olisi lukittuna. Haavoittuvuus liittyy Facetimen uuteen group chat -toimintoon.

Vastaavia lukitusnäytön ongelmia on nähty Applen mobiililaitteissa aiemminkin käyttöjärjestelmäpäivitysten jälkeen.

Lähde: iOS 12.1 exploit bypasses the lockscreen for access to contacts

 

[neko]

Vastaavia lukitusnäytön ongelmia on nähty Applen mobiililaitteissa aiemminkin käyttöjärjestelmäpäivitysten jälkeen.

Eli kyse taitaakin olla ominaisuudesta.
(Anteeksi, en voinut vastustaa)

 

[Marti77]

Hieman liian kiirettä pitäneet taas päivityksen tuomisena saataville.
Onneksi apple ei tarvitse olla ainoa mitä tekee virheitä.

 

[KpaL]

Eli kyse taitaakin olla ominaisuudesta.
(Anteeksi, en voinut vastustaa)

Ja tämä alkaa oleen "Pyöriikö Crysis?" luokan kommentti. Ihan hauska, mutta aikas kulahtanu.

 

[hkultala]

Ja tämä alkaa oleen "Pyöriikö Crysis?" luokan kommentti. Ihan hauska, mutta aikas kulahtanu.

Ei; Se, että laitteeseen tuodaan monimutkaisia ominaisuuksia, joita voi käyttää laitteen ollessa lukittuna, on kyllä ihan veren kerjäämistä nenästä.

Lukon pointti on kuitenkin lukita laite, että sitä ei voi käyttää avaamatta lukkoa. Se, että laitteeseen tuodaan ominaisuuksia, joita voi käyttää lukkoa avaamatta on ihan lukituksen periaatteen vastaista ja aina tietoturvariski.

 

[KpaL]

Ei; Se, että laitteeseen tuodaan monimutkaisia ominaisuuksia, joita voi käyttää laitteen ollessa lukittuna, on kyllä ihan veren kerjäämistä nenästä.

Lukon pointti on kuitenkin lukita laite, että sitä ei voi käyttää avaamatta lukkoa. Se, että laitteeseen tuodaan ominaisuuksia, joita voi käyttää lukkoa avaamatta on ihan lukituksen periaatteen vastaista ja aina tietoturvariski.

Ei muuta sitä faktaa että tuo ”ominaisuus” läppä on kulahtanut.

Surullistahan tuo päivitysten mössiminen on. WatchOS 5.1 vedettiin pois kun monella jäi kellot jumiin.

 

[neko]

Ei muuta sitä faktaa että tuo ”ominaisuus” läppä on kulahtanut.

Totta, siksi pyysin anteeksi jo etukäteen. Mutta onhan se taas osoitus jostain, jos tuollainen letkautus on ensimmäinen asia, mikä mieleen tuli luettuani aiemmassa viestissäni lainaamani kappaleen.

Ja tämä video, joka ei liity suoraan aiheeseen, vaan vakuutti minut Applen "laadusta":
Luultavasti en tule koskaan ostamaan enää Applen laitteita (eikä minulla olekaan kuin yksi iPod mini tjsp.).

Mutta en hauku niitä jotka ostavat Applen laitteita. Jokainen saa tehdä näissä miten haluaa. Ei se ole minulta mitenkään pois. Tosin, laadusta olisi hyvä olla yleisemmin tietoa ihan taviksillekin. Tai jotain.

 

[RANSAC]

Aivan selkeä bugihan tuo on, mutta samantyylisiä bugeja on ollut niin monta Applen historiassa, että ainakin omissa iOS laitteissa on ollut estettynä kaikki disabloitavat toiminnot lukituksen ollessa päällä (ml. Siri, vastaamattomiin puheluihin takaisin soittaminen, USB laitteet, control center, home control, viesteillä vastaaminen, ilmoitukset jne.), jolloin välttyy kyseisiltä bugeilta kohtuullisen suurella todennäköisyydellä. Jäljelle jääkin vain puheluihin vastaaminen ja kuvien ottaminen, mutta eipä sitä muuta kaipaa tai tarvitsekkaan. Onhan se varmaan aika radikaalia tässä nykyisessä kulttuurissa, joka vaikuttaa vaativan jatkuvaa vaivattomuuden lisääntymistä mobiililaitteilta.

Lisäksi itselleen voi opettaa ns. "selkärankareaktioksi" siirtää puhelin SOS moodiin ennen julkisille paikoille siirtymistä, jossa varkauden todennäköisyys on kohonnut. Siinä vaiheessa ei paljon huoleta, vaikka joku puhelimen varastaisikin.

 

[neko]

Lisäksi itselleen voi opettaa ns. "selkärankareaktioksi" siirtää puhelin SOS moodiin ennen julkisille paikoille siirtymistä, jossa varkauden todennäköisyys on kohonnut. Siinä vaiheessa ei paljon huoleta, vaikka joku puhelimen varastaisikin.

Itsellä samanlainen tapa Android-luurin kanssa. Jos varastavat, niin onpa hidasteita (lukkoa on ties missä, ja sammuttaminen/uudelleen käynnistäminen yms. ei onnistu ilman pin-koodia yms.).

 

[user9999]

Taitaa olla tämä nyt korjattu iOS 12.1.1 versiossa.
About the security content of iOS 12.1.1

FaceTime

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation

Impact: A local attacker may be able to view contacts from the lock screen

Description: A lock screen issue allowed access to contacts on a locked device. This issue was addressed with improved state management.

CVE-2018-4430: videosdebarraquito