דווח על חור אבטחה ב-iOS 7 שבו ניתן להשתמש במרכז הבקרה של אפל, יחד עם קצת עבודת אצבע מהירה, כדי לעקוף מסך נעילה מוגן בקוד סיסמה באייפון או אייפד עם iOS 7, מה שמאפשר גישה לדואר, תמונות וטוויטר, ועוד.
הניצול, שגילה חוסה רודריגז ביום חמישי, דורש קצת עדינות כדי להסתדר, אם כי אימתנו באופן עצמאי שהוא עובד. זה מזכיר קצת את אבאג מסך נעילהב-iOS 6.1 שאפשרה גישה לאנשי קשר, תמונות ודואר קולי על ידי שימוש במחרוזת מורכבת של פקודות כולל תכונת שיחת החירום.
כפי שדווח על ידימַזָל, ההתגלה לאחרונההפגיעות כרוכה ב-Control Center, תכונה חדשה ב-iOS 7 המעניקה למשתמשים גישה מהירה לאפליקציות ופקודות נפוצות.
ראשית, משתמש מרושע חייב להפעיל את מרכז הבקרה על ידי החלקה למעלה מתחתית מסך הנעילה של אייפון או אייפד נעול. משם ניתן לפתוח את אפליקציית השעון גם ללא קוד סיסמה. לחיצה ממושכת על לחצן ההפעלה תעלה את חלונית הכיבוי. החלק הבא הוא מסובך, אם כי ניתן לניהול עם תרגול. במקום להחליק כדי לכבות את המכשיר, נבחר ביטול ולאחר מכן לחיצה קצרה אחת וארוכה אחת על כפתור הבית. המכשיר נכנס לתצוגת ריבוי המשימות של iOS 7 ומשם ניתן לגשת למייל, תמונות וטוויטר.
ניתן להביס את הניצול פשוט על ידי השבתת מרכז הבקרה במסך הנעילה, אם כי זה פוגע במידה מסוימת ביכולת iOS 7 החדשה. כמו כן, יש לציין כי הגישה ניתנת רק לאפליקציה הפתוחה לפני נעילת המכשיר, והכותרות המושפעות מהעקיפה מוגבלות. לדוגמה, לא ניתן לפתוח את Safari מתצוגת ריבוי המשימות.
בדקנו את הבאג גם באייפון 5 וגם באייפד מהדור השלישי, ולמרות שזה לקח כמה ניסיונות, התהליך אכן עובד.
קרוב לוודאי שאפל תתקן את הבעיה בעדכון תוכנה קרוב.
לְעַדְכֵּן:אפל אישרה זאתכל הדבריםDזה תיקוןנמצא בעבודותוייכלל בעדכון עתידי. לא נמסר תאריך יציאה משוער.
![אפל מנפיקה בטא למפתחים שלישית עבור iOS 12, tvOS 12, watchOS 5 [u]](https://photos5.appleinsider.com/gallery/26549-38301-26293-37126-ios12-l-xl.jpg)
