תמיד מצאתי כמה "מצחיק", במרכאות, את אותם סרטונים שהופכים לוויראליים ומראים כיצד ניתן לדלג על מסך הנעילה של נייד עם אנדרואיד או iOS מבלי להשתמש בסיסמה, שבאנגלית מכונה "מעקף". ריקוד הנגיעות והדברים שצריך לעשות מרמז על כמה זמן לאנשים לעשות "שטויות". ייתכן גם שהם השיגו זאת על ידי ניתוח הקוד ומציאת באגים מסוימים. עם זאת הוא התגלה, היה פגם דומה ב אובונטו, במיוחד ב- גורילה גרובי ופוקוס פוסה.
הבאג מופיע באתר האבטחה של Canonical כ- USN-4958-1, והתיאור בהתחלה לא מעורר שום אזעקה: אתה יכול ליצור את היישומים שמשתמשים בהם Caribou זה ייסגר באופן בלתי צפוי אם תינתן לו כניסה שתוכננה במיוחד. כי מה זה קאריבו? מה הבעיה אם לעולם לא אשתמש בה? כפי שקראנו ב דף תוכנה רשמי, זה בעצם מקלדת וירטואלית. הבעיה או הסיבה שכשל בה חמור הוא שהיא מופיעה על מסך הנעילה.
Caribou יכול לגרום לעקיפת מסך הנעילה של אובונטו
מה שקצת יותר מפחיד הוא לקרוא את החלק "פרטים":
המקלדת על המסך Caribou נמצאה מסוגלת לקרוס כאשר ניתנים לה ערכי קלט מסוימים. תוקף יכול להשתמש בזה בכדי לעקוף אפליקציות לנעילת מסך התומכות בשימוש בקריבו כמנגנון קלט.
הפיתרון הוא פשוט: אם מישהו משתמש אובונטו 20.10 או אובונטו 20.04אתה רק צריך להפעיל את מרכז התוכנה ולהחיל את העדכונים, לקבל את ההודעה שמתריעה שהוא זמין כעת או לפתוח מסוף ולכתוב עדכון && שדרוג. בשני המקרים, יותקן עדכון Caribou שאינו מושפע עוד. זה לא באג שכל אחד יכול לנצל, אבל כדאי לתקן אותו בהקדם האפשרי.