Bazı iPad 2 uygulamalarına, tabletin ekranı PIN koduyla kilitlenmiş olsa, Apple’ın bu tablet için geliştirdiği Smart Cover aksesuarıyla izinsiz erişim imkânı tanıyan bir güvenlik açığının varlığı keşfedildi. Apfeltalk tarafından ortaya çıkarılan bu açık Apple’ın Smart Cover için geliştirdiği çözücü sisteme dayanıyor.
Bildiğiniz gibi Smart Cover’ın kapağı kaldırıldığında iPad 2’nin ekranı uykudan uyanıyor. Eğer doğru tuş kombinasyonu ve diğer adımlar izlenirse, bu durumda PIN koduyla kilitlenmiş tabletin bazı uygulamalarına erişmek mümkün hâle geliyor. Bu erişimin temeli ekranı kilitlerken iPad 2’de hangi uygulamanın açık olduğuna dayanıyor. Yapılan hileyle birlikte ekranda açık bırakılan aktif uygulamaya erişim sağlanabiliyor. Yani, eğer tableti Mail uygulaması açıkken kilitlediyseniz, kötü niyetli bir kişi mesajlarınıza göz atabilir veya sizin hesabınızdan başkalarına e-posta gönderebilir.
Sözünü ettiğimiz açığın kullanılarak uygulamalara kısmi erişim sağlanması şu şekilde gerçekleşiyor:
- Şifre korumalı iPad 2’yi kilitleyin
- iPad 2’nin kapatma sürgüsü ekranda görününceye kadar güç düğmesine basın
- Smart Cover’ı kapatın
- Smart Cover’ı açın
- Ekranın altında yer alan “İptal” (Cancel) ibaresine dokunun
Eğer iPad ana ekranda bırakılmışsa, o halde cihaz üzerinde yüklü olan tüm uygulamalar görüntülenebiliyor, ancak hiçbirisini açmak veya kaldırmak mümkün olmuyor. Bu arada çalan şarkıları uygulama geçiş çubuğu üzerinden kontrol etmek mümkün oluyor. Bu problemin iOS 5’i etkilediği onaylandı, bununla birlikte iOS 4.3 ile çalışan tabletleri etkilediği de söyleniyor.
Video: Smart Cover güvenlik açığının kullanımı
İlgili – 9to5Mac