זמן קצר אחרי השקתה הרשמית של מערכת ההפעלה של אפל iOS 7 לבעלי האייפונים והאייפדים, כבר נחשפה פרצת אבטחה מביכה במסך הנעילה שלה. הפרצה מאפשרת, לכל אחד ובמספר לחיצות בודדות, לעקוף את קוד הנעילה והפתיחה של המכשיר, ולגשת לאלבום התמונות שלו, למייל, לחשבונות טוויטר, פייסבוק, פליקר ועוד.
את הפרצה חשף והדגים חוסה רודריגז, חייל בן 36 שמתגורר בספרד. כמו שתוכלו לראות בסרטון בהמשך, הגישה למידע האישי שנמצא על מכשיר האייפון והאייפד קלה ומהירה. כל מה שצריך לעשות הוא למשוך ולפתוח את התריס של "מרכז הבקרה" (Control Center) על המכשיר הנעול, ומשם להיכנס לשעון המעורר. אחר כך יש ללחוץ על כפתור הכיבוי של המכשיר ולהחזיק אותו לחוץ. אחרי הלחיצה על כפתור הכיבוי יופיע הסליידר שיאפשר לכם לכבות את המכשיר, אבל עליכם ללחוץ על "בטל" (Cancel) ואז ללחוץ פעמיים על כפתור הבית, משם תעברו למסך ריבוי המשימות (multitasking screen), ומשם תהיה לכם גישה מלאה לאלבום התמונות ושיתוף התמונות בפייסבוק, טוויטר, מייל ופליקר.
כך זה עובד
*שימו לב! ה"פרצה" מתחילה בדקה 00:40, לפני כן, הפורץ משנה את ההגדרות במכשיר שיאפשרו לגשת לאייפון דרך מסך הנעילה.
כי להגן על המכשיר שלכם מפני הפרצה, יש להיכנס להגדרות (settings), משם ל"מרכז בקרה" (control (center, ולכבות את אפשרות הגישה כאשר המסך נעול ( access on lock screen).
זו לא הפעם הראשונה שמתגלה באג כזה במסך הנעילה של מערכת iOS. רק השנה נחשפה פרצה דומה בגרסת iOS 6.1, שאפשרה למשתמשים לעקוף בקלות את מסך הנעילה בקוד, להיכנס אל חייגן המכשיר, לשמוע את הודעות התא הקולי ולראות את אלבום התמונות ששמורות בו. לפני כשנתיים, באג זהה נמצא במערכת ההפעלה iOS 4.1, הוא תוקן בעדכון הגרסה ל-iOS 4.2.
דובר אפל מסר בתגובה: "החברה מתייחסת לאבטחת המשתמש ברצינות רבה, ואנחנו מודעים לעניין הזה. אנחנו נספק תיקון בעדכון תוכנה הבא".
סרטון נוסף של ZDnet, מדגים את הפרצה בצורה בהירה יותר:
*הפרצה נבדקה במכשירי אייפון 5, אייפון 4S ומכשיר אייפד. לא ברור האם היא עובדת במכשירי אייפון 5s ואייפון 5c, אבל סביר להניח שכן.