Vždycky jsem v uvozovkách našel nějaká „zábavná“ videa, která se stanou virálními a ukazují, jak můžete přeskočit uzamčenou obrazovku mobilu s Androidem nebo iOS bez použití hesla, které je v angličtině známé jako „bypass“. Tanec dotyků a věcí, které je třeba udělat, naznačuje, kolik času musí lidé dělat „nesmysly“. Je také možné, že toho dosáhli analýzou kódu a nalezením určitých chyb. Je však zjištěno, že došlo k podobné chybě ubuntu, konkrétně v Groovy gorila a Focal Fossa.
Chyba se na bezpečnostním webu Canonical objeví jako USN-4958-1a popis na začátku nevyvolává žádné alarmy: můžete vytvořit aplikace, které používají Karibů Neočekávaně se zavře, pokud dostane speciálně navržený vchod. Protože co je Caribou? Jaký je problém, když jej nikdy nepoužívám? Jak čteme v oficiální stránka softwaru, je to v podstatě virtuální klávesnice. Problém nebo důvod, proč je jeho selhání vážné, spočívá v tom, že se objeví na obrazovce uzamčení.
Caribou může obejít uzamčení obrazovky Ubuntu
Co je trochu děsivější je číst sekci „Podrobnosti“:
Bylo zjištěno, že klávesnice na obrazovce Caribou je schopna selhat, když jsou dány určité vstupní hodnoty. Útočník by to mohl použít k obejití aplikací pro uzamčení obrazovky, které podporují použití Caribou jako vstupního mechanismu.
Řešení je jednoduché: pokud někdo používá Ubuntu 20.10 nebo Ubuntu 20.04Musíte pouze spustit softwarové centrum a použít aktualizace, přijmout zprávu, která varuje, že je nyní k dispozici, nebo otevřít terminál a napsat sudo apt update && sudo apt upgrade. V obou případech bude nainstalována aktualizace Caribou, která již není ovlivněna. Není to chyba, kterou by někdo mohl zneužít, ale stojí za to ji opravit co nejdříve.