Apple tvang til å slippe en tidlig oppdatering på grunn av sikkerhetsfeil i iOS 7

Som svar på klager på feil i iOS 7-sikkerheten, ga Apple ut en ny oppdatering tilgjengelig fra i går kveld. Selv om utgivelsesnotatene nevnt ekstra sikkerhetsinnhold, ser det ut til at oppdateringen bare løser problemet med låseskjermen. Fremtredende iOS-hacker Muscle chimet inn for å bekrefte at den nye oppdateringen ikke vil påvirke de nåværende jailbreaking-metodene som testes for iOS 7. Til oppdater enheten Åpne innstillingsmenyen og velg Generelt> Programvareoppdatering> Last ned og installer.

Detaljer om hva som var løst

Den opprinnelige utnyttelsen ble oppdaget av Jose Rodriguez fra Spania. Han fant ut at en iOS 7-enhet gir delvis tilgang til enheten uten å oppgi passordskoden for låseskjermen ved å utføre et enkelt sett med oppgaver. Sveip opp på låseskjermen for å gjøre dette, avslør kontrollsenteret, tilgang til klokken, trykk på strømknapp på enheten ber med "skyv for å slå av", og dobbelttrykk deretter på hjemmeknappen til Avbryt. Dette ga den som hadde telefon tilgang til to ting: kameraet, og kontaktappen. Tidligere var den eneste måten å forhindre denne sikkerhetsutnyttelsen å deaktivere kontrollsenteret fullstendig. Apple fikset dette med 7.0.2-oppdateringen.

Merknader

Noen brukere rapporterer at 7.0.2-oppdateringen forlater Bluetooth etter at oppdateringen er fullført. Dette er sannsynligvis en del av oppdateringen som aktiverer Air Drop under installasjonen. Bluetooth kan slås av etterpå som normalt uten varige negative effekter.