Pamiętacie lukę w zabezpieczeniach ekranu blokady Windows 10 Mobile, o której głośno zrobiło się ponad miesiąc temu? Pozwalała ona otworzyć galerię zdjęć praktycznie każdemu, kto ma fizyczny dostęp do telefonu - także poprawnie zablokowanego. Prosta sztuczka szybko zyskała rozgłos, a Microsoft obiecał wydać łatkę, której... ciągle jeszcze nie ma.
Podatność umożliwia przeglądanie biblioteki zdjęć na poprawnie zablokowanym telefonie. Metoda (opisana szczegółowo tutaj) jest banalnie prosta i może z niej skorzystać każdy, kto posiada fizyczny dostęp do urządzenia. Gdy temat stał się powszechnie znany, Microsoft potwierdził, że jest świadomy podatności i szykuje łatkę. Ta miała zostać dołączona do lutowego Patch Tuesday (14.02.2017), ale Microsoft wycofał aktualizacje bezpieczeństwa, tłumacząc to wykryciem usterki w ostatniej chwili przed planowanym wydaniem. Aktualizacja miała nadejść z bliżej nieokreślonym opóźnieniem, co z biegiem czasu wskazywało na marcowy Patch Tuesday. O łatce dotyczącej ekranu blokady nie było jednak mowy.
Wczoraj do użytkowników PC i smartfonów z Windows 10 Anniversary Update (Version 1607) dotarła aktualizacja zbiorcza 14393.953 zawierająca kilkadziesiąt poprawek, w tym 9 krytycznych łatek bezpieczeństwa. Bardzo niewiele z nich (o ile w ogóle) zaadresowano do smartfonów. Tym bardziej na listach zmian nie znalazło się żadne odniesienie do ekranu blokady/rolki aparatu w Windows 10 Mobile. Podatność jest więc nadal aktywna, a Microsoft, który zobowiązał się rozwiązać problem, albo nie mógł dopracować łatki (na co miał ponad miesiąc), albo problem zignorował.
Warto przy tym zaznaczyć, że podatność występuje w stabilnych wydaniach (Production Ring), czyli Anniversary Update. Użytkownicy kompilacji Insider Preview, testujący już przedpremierowo Creators Update, na tego rodzaju włamanie nie są narażeni. Użytkownikom stabilnego wydania pozostaje więc chyba tylko oczekiwanie na aktualizację Creators Update, która zadebiutuje w przyszłym miesiącu na PC. Pozostałe platformy - w tym W10M - otrzymają ją "później", co w zasadzie może oznaczać nawet kilkumiesięczne opóźnienie.
341f31d.png)