Fără a lansa vreun update, Apple rezolvă o vulnerabilitate gravă

de: Alexandru Puiu
07 04. 2016

Timp de aproape o săptămână, Apple a lăsat în eter o versiune defectuoasă de iOS 9.3 care a frustrat foarte mulți utilizatori și nici măcar update la iOS 9.3.1 nu a fost perfect.

Foarte mulți dintre cei care au făcut update la iOS 9.3 în urmă cu câteva săptămâni s-au enervat teribil în momentul în care nu au mai putut să deschidă rezultate la căutări Google din Safari. În plus, orice click pe un link web în aplicația Mail sau într-un mesaj vă bloca întregul dispozitiv. Practic, această problemă foarte răspândită vă transforma smartphone-ul într-un telefon de vorbit, din moment cu nu mai puteați naviga pe internet.

După aproximativ o săptămână de așteptare, Apple a lansat iOS 9.3.1, un update minor ce remedia în mod exclusiv problema cu Safari și link-urile web descrisă mai sus. În același timp însă, pe anumite smartphone-uri, iOS 9.3.1 deschidea porțile către o vulnerabilitate destul de usturătoare. Aceasta din urmă permitea oricărui individ priceput să vă acceseze pozele și lista de contacte chiar și atunci când aveați telefonul blocat. Într-adevăr, nu era foarte simplu și trebuia să fi dat Siri acces la contul vostru de Twitter, dar era posibil și nu ar fi trebuit.

În trecut, o astfel de vulnerabilitate ar fi necesitat un alt patch pe calea aerului pentru a fi soluționată, dar între timp Apple a găsit o soluție mai deșteaptă pentru a o remedia. Practic, întregul proces s-a desfășurat la nivelul serverului care stabilește funcționalitatea Siri, oferindu-i acces la diverse informații și servicii.

Spre deosebire de problema cu link-urile din Safari, această vulnerabilitate cu Siri și Twitter nu a afectat foarte mulți utilizatori, dar important este că pe viitor nu va mai afecta pe nimeni. Ca urmare, în cazul în care cineva pune mâna pe telefonul vostru și acesta are activat un cod de securitate, toate informațiile voastre sunt în siguranță.