私はいつも、引用符で囲まれたいくつかの「面白い」ビデオを見つけました。これは、バイラルになり、パスワードを使用せずにAndroidまたはiOSでモバイルのロック画面をスキップする方法を示しています。これは英語では「バイパス」と呼ばれます。 タッチとやることのダンスは、人々が「ナンセンス」をしなければならない時間を示唆しています。 コードを分析し、特定のバグを見つけることで、これを達成した可能性もあります。 しかし、それは発見されましたが、同様の欠陥がありました Ubuntu、特に グルーヴィーなゴリラ とフォーカルフォッサ。
バグはCanonicalのセキュリティWebサイトに次のように表示されます USN-4958-1、および冒頭の説明ではアラームは発生しません。を使用するアプリケーションを作成できます。 カリブー 特別に設計された入り口が与えられると、予期せず閉まります。 カリブーってなに? 使用しない場合の問題は何ですか? 私たちが読んだように 公式ソフトウェアページ、基本的には仮想キーボードです。 問題またはそれの失敗が深刻である理由は、それがロック画面に表示されることです。
CaribouはUbuntuのロック画面をバイパスさせることができます
もう少し怖いのは、「詳細」セクションを読んでいることです。
Caribouオンスクリーンキーボードは、特定の入力値を指定するとクラッシュする可能性があることがわかりました。 攻撃者はこれを使用して、入力メカニズムとしてCaribouの使用をサポートする画面ロックアプリをバイパスする可能性があります。
解決策は簡単です:誰かが使用している場合 Ubuntu20.10またはUbuntu20.04ソフトウェアセンターを起動して更新を適用するか、ソフトウェアセンターが利用可能になったことを警告するメッセージを受け入れるか、ターミナルを開いて次のように書き込むだけです。 sudo apt update && sudo apt upgrade。 いずれの場合も、影響を受けなくなったCaribouアップデートがインストールされます。 誰もが悪用できるバグではありませんが、できるだけ早く修正する価値があります。