• !
×

Apple working on fix for iOS 7 lockscreen bug

Apple working on fix for iOS 7 lockscreen bug
guardian 
Apple says it's working on fix for iOS 7 lockscreen bypass flaw
Embarrassing discovery comes within hours of release of new software and exploits Control Center feature to hack into photos, texts and Facebook content

image

Control Center gives hackers the chance to access photos and texts from a locked iPhone on iOS 7. Photograph: Apple


iOS 7's lockscreen can be bypassed on the iPhone 4S and 5 via Control Center
Apple says it will fix an embarrassing security flaw on its new iOS 7 software which hackers showed can bypass the lockscreen and access personal data.

The flaw, discovered within hours of iOS 7 becoming publicly available, can be exploited on the iPhone 4S and 5 and gives access to personal data including email, photos, Twitter, Facebook and Flickr. It is exploited via the Control Center function, which is found by swiping up from the bottom of the screen. That offers access to the phone user's alarms, a calculator, and the camera, as well as frequently-used settings such as Wi-Fi, Bluetooth and Airplane mode.

It appears not to work on the iPhone 5S and 5C.

From the alarms screen, a hacker can use a combination of button presses to access the multitasking manager, bypassing the lockscreen. That offers access to some user data including photos, email, Twitter, Facebook and Flickr accounts: an intruder can email or delete photos, send tweets, read and make Facebook posts and messages, and send text messages, though not read email.

"Apple takes user security very seriously," an Apple spokesman told the Guardian. "We are aware of this issue, and will deliver a fix in a future software update."

Typically, Apple has taken at least two weeks to fix such flaws when they have been found.

"This is yet another embarrassing example of Apple's lax approach to iOS security," says Graham Cluley, an independent security expert. "I can remember at least two or three other recent occasions where Apple has been shown to be sloppy when it comes to security in past revisions of its mobile operating system."

Security flaws have been found previously in Apple's iOS mobile operating system on both the iPhone 4 in 2010 and the iPad in 2011 that had to be fixed by a security update.

The vulnerability relies on the hacker having physical access to the phone and cannot be executed remotely.

"It's only a potential problem if your phone gets stolen," said Cluley. "It's a bit of palaver to execute, and if a hacker has access to your phone not even a secure four-digit PIN lock will prevent them getting into the phone by hooking it up to a computer, as it only takes 10,000 combinations before they can access the phone."

He adde: "I don't think it's disastrous, but it's certainly embarrassing yet again."

Until Apple releases a fix for the security issue, iPhone owners can protect themselves by disabling access to 'Control Center' via the lockscreen in the Settings app.

Apple released iOS 7 as a free update for existing iPhone owners on 18 September, causing a surge in UK and German internet traffic.

بواسطة :
 0  0  514
التعليقات ( 0 )
أكثر

مواضيع مقترحة

أجهزة شهيرة من آبل "تفقد" الدعم في عام 2024

أجهزة شهيرة من آبل "تفقد" الدعم في عام 2024 تطلق شركة آبل العديد من الأجهزة الحديثة كل عام، إلا أنها تتخلص من مجموعة كبيرة من الهواتف والأجهزة في الوقت...

11-10-24 | 0 التعليقات
آل الشيخ يعلن هوية اليوم الوطني السعودي الـ 94

تحت شعار "نحلم ونحقق".. "آل الشيخ" يعلن هوية اليوم الوطني السعودي الـ 94 "الهيئة العامأعلن المستشار تركي بن عبدالمحسن آل الشيخ، رئيس مجلس إدارة الهيئة...

18-09-24 | 0 التعليقات
تحديث عاجل لمتصفح Chrome لا يمكنك تجاهله

حذر خبراء من وجود خلل جديد "عالي المستوى" في متصفح Chrome، ما دفع شركة غوغل إلى حث المستخدمين على تحديث البرنامج. وتبين أن الثغرة الأمنية الجديدة هي جزء...

28-08-24 | 0 التعليقات
كيف يؤثر الاستياء والغضب على صحة الإنسان؟

كيف يؤثر الاستياء والغضب على صحة الإنسان؟ لدى كل إنسان شخصيته ورأيه في هذا الحدث أو ذاك، يختلف عن رأي الآخرين، ما قد يؤدي إلى سوء فهم ومشاجرات واستياء. فكيف...

17-08-24 | 0 التعليقات
طرق اكتشاف برامج التجسس على الواتساب والوقاية

لا شك بأنك استقبلت في أحد الأوقات رسالة غريبة من أحد معارفك أو أقاربك عبر واتساب، وهي رسالة تبدو مختلفة كثيرا عن شخصية المرسل وتتحدث عن أمور غريبة، ورغم...

02-08-24 | 0 التعليقات
ابل تنشر عناوين بريد إلكتروني لحماية المستخدم في حالة التعرض للقرصنة الإلكترونية

نشرت شركة آبل عناوين بريد إلكتروني لحماية المستخدم في حالة التعرض للقرصنة الإلكترونية، والتي تتنوع حاليا بين سرقة الهوية ومحاولات الاحتيال أو تسريب البرمجيات...

02-08-24 | 0 التعليقات