S3 Ep104: Pitäisikö sairaalan kiristysohjelmien hyökkääjät lukita elinikäiseksi? [Ääni + teksti]

Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Voit myös kuuntele suoraan Soundcloudissa.

DOUG.  Oikeudellisia ongelmia on runsaasti, salaperäinen iPhone-päivitys ja Ada Lovelace.

Kaikki tämä ja paljon muuta Naked Security -podcastissa.

[MUSIIKKIMODEEMI]

Tervetuloa podcastiin kaikki.

Olen Doug Aamoth; hän on Paul Ducklin.

Paul, kuinka voit tänään, sir?

---

ANKKA.  Voin hyvin, Doug…

…paitsi joitain mikrofoniongelmia, koska olen ollut vähän matkalla.

Joten jos äänenlaatu ei ole täydellinen tällä viikolla, se johtuu siitä, että olen joutunut käyttämään vaihtoehtoisia äänityslaitteita.

---

DOUG.  No, se johdattaa meidät asiantuntevasti asiaan Tekninen historia segmentti epätäydellisyydestä.

---

ANKKA.  [IRONISTA] Ohhhhh, kiitos, Doug. [NAurua]

---

DOUG.  11. lokakuuta 1958 NASA laukaisi ensimmäisen avaruusluotaimensa, Pioneer One -luotaimen.

Sen oli tarkoitus kiertää kuuta, mutta se ei päässyt Kuun kiertoradalle ohjausvirheen vuoksi, putosi takaisin Maahan ja palasi palattuaan sisään.

Vaikka se silti keräsi arvokasta tietoa 43 tunnin lennon aikana.

---

ANKKA.  Kyllä, uskon, että se nousi 113,000 400,000 km:n korkeudelle Maan yläpuolelle… ja Kuu on vain XNUMX XNUMX kilometrin päässä.

Ymmärtääkseni se meni hieman tavoitteestaan ​​ja sitten he yrittivät korjata, mutta heillä ei ollut niin tarkkaa hallintaa kuin nykyään, jolloin rakettimoottoria käytetään pienen purskeen ajan.

Joten he korjasivat, mutta he pystyivät korjaamaan vain niin paljon… ja lopulta he ajattelivat: "Emme pääse Kuuhun, mutta ehkä voimme saada sen korkealle Maan kiertoradalle, jotta se jatkaa kiertämistä. Maapallo ja voimme jatkaa tieteellisten mittausten saamista?"

Mutta loppujen lopuksi kysymys oli siitä, että "mikä menee ylös… [NAURAA] sen täytyy tulla alas."

---

DOUG.  Tarkalleen. [NAurua]

---

ANKKA.  Ja kuten sanot, se oli kuin ampuisi erittäin, erittäin, erittäin voimakkaan luodin tiellä ulkoavaruuteen, reilusti Kármánin linjan yläpuolelle, joka on vain 100 km, mutta sellaiseen suuntaan, että se ei itse asiassa välttynyt avaruuden vaikutukselta. Maa kokonaan.

---

DOUG.  Ihan hyvä ensikertalaiseksi kuitenkin?

Tarkoitan, ei paha... se on 1958, mitä odotat?

Tarkoitan, he tekivät parhaansa ja saivat kolmanneksen matkasta kuuhun.

No, kun puhutaan ihmisistä, jotka eivät tee parhaansa ja kaatuvat, meillä on täällä eräänlainen salama oikeudellisia tarinoita…

…alkaen ystävästämme Sebastien Vachon-Desjardinsista, josta olemme puhuneet aiemmin.

Hän on sisällä kuuma vesi Floridassa ja ehkä muuallakin:

---

ANKKA.  Kyllä, olemme varmaan puhuneet hänestä podcastissa muutaman kerran.

Hän oli tunnetusti kiireinen NetWalker ransomware-as-a-service -ryhmän jäsen.

Toisin sanoen hän ei kirjoittanut kiristysohjelmaa… hän oli yksi sen hyökkääjistä, murtautujista ja käyttöönottajista.

Sikäli kuin tiedän, hän oli melko innokas lunnasohjelmista: hän liittyi ikään kuin useisiin näistä ryhmistä; rekisteröitynyt useisiin seuroihin.

Ilmeisesti hän saattoi ansaita jopa kolmanneksen NetWalker-jengin kokonaistuloista, joten hän oli erittäin tarmokas.

Puhumme siis monista miljoonista dollareista, jotka hän teki itselleen, ja tietysti 30 % siitä meni ydinhenkilöille.

Hänet pidätettiin Kanadassa, hänet lähetettiin vankilaan…

…ja sitten hänet vapautettiin erityisesti vankilasta Kanadassa.

Ei siksi, että he olisivat säälineet häntä: he vapauttivat hänet vankilasta, jotta hänet voitaisiin luovuttaa Yhdysvaltoihin, missä hän päätti tunnustaa syyllisyytensä ja sai 20 vuotta.

Ilmeisesti, kun hän saa päätökseen nuo 20 vuotta liittovaltion vankilassa, hänet karkotetaan Kanadaan ja hän palaa suoraan sisään ja päättää seitsemän vuotta Kanadassa.

Ja jos muistan oikein, tuon asian tuomari, joka huomautti, että tämä on lunnasohjelmajoukko, joka on muun muassa pahamaineinen hyökkäävänsä terveydenhuoltolaitoksiin, sairaaloihin; ihmisiä, joilla ei todellakaan ole varaa maksaa ja missä häiriö todella todella vaikuttaa suoraan ihmisten elämään…

…tuomari ilmeisesti sanoi sanat, jotka vaikuttivat: "Jos et todella olisi päättänyt tunnustaa syyllisyyttäsi, nostanut käsiäsi rikoksen johdosta, olisin tuominnut sinut elinkautiseen vankeuteen."

---

DOUG.  Kyllä, se on villiä!

OK, myös vähän alhainen: entinen Uber-CSO Joe Sullivan… tämä tarina on myös villi!

He vastaavat rikkomukseen, joka tapahtui sääntelijöiden kanssa, ja samalla kun he vastaavat tapahtuneeseen rikkomukseen, tapahtuu *toinen* rikkomus ja siellä on peittelyjä:

---

ANKKA.  Kyllä, se oli suuren osan kyberturvallisuusyhteisön tarmokkaasti katsoma tarina…

Koska Uber on maksanut kaikenlaisia ​​sakkoja, ja ilmeisesti he suostuivat yhteistyöhön, mutta tämä ei ollut syytetty yritys.

Tämä oli henkilö, joka oli oletettavasti vastuussa turvallisuudesta – hän oli aiemmin ollut Facebookissa ja sitten houkutellut Uberiin.

Tuomariston kannalta kyse ei ollut niinkään siitä, että roistot saivat palkkaa tässä tapauksessa, vaan siitä, että he saivat palkkaa teeskennelläkseen, että tietomurto oli bugipalkkio; että he paljastivat sen vastuullisesti sen sijaan, että olisivat todella varastaneet tiedot ja sitten kiristäneet niitä.

Ja tietysti tämän toinen osa on, uskon… En ole varma, kuinka sanot tämän sanan, koska et kuule sitä Isossa-Britanniassa, mutta se on "harhaanjohtamista"… Luulen, että sanot sen näin .

Se tarkoittaa pohjimmiltaan "rikoksen peittämistä".

Ja tietysti se koskee sitä tosiasiaa, että, kuten sanot, he ovat kesken tutkimuksen, FTC tarkastelee heitä… aiot vakuuttaa heidät. "Kyllä, olemme ottaneet käyttöön suuren määrän varotoimia viime kerrasta."

Ja keskellä yrittää vedota sinun juttuusi ja sanoa: "Ei, ei, olemme paljon parempia kuin olimme"…

…oi rakas, et menetä vain joitain levyjä, mikä se oli?

Yli 50 miljoonaa tietuetta liittyen ihmisiin, jotka olivat ottaneet Uberin asiakkaita.

Seitsemän miljoonaa kuljettajaa, joihin sisältyi ajokorttinumero 600,000 60,000 kuljettajalle ja SSN (sosiaaliturvanumero) XNUMX XNUMX kuljettajalle.

Eli aika vakavaa!

Ja sitten vain yrittää mennä: "No, tehdään se niin, että meidän ei tarvitse kertoa kenellekään, ja sitten mennään ja saatetaan roistot allekirjoittamaan salassapitosopimukset." [NAurua]

Kaiutin 1
[NAURA] Voi luoja!

---

ANKKA.  [NAURA] Ei hauskaa, Doug!

---

DOUG.  Erittäin hyvä.

Ja vielä vähän leikattua ja kuivattua...

Jos luot sovelluksen, jonka väitetään olevan yhteydessä WhatsAppiin, ja keräät käyttäjätietoja, WhatsApp tule perässäsi!

---

ANKKA.  Kyllä, tämä on WhatsAppin ja Metan tapaus.

Kuulostaa hieman oudolta sanoa, että molemmat, mutta luulen, että molemmat juridiset henkilöt (WhatsApp on Metan omistama) ovat päättäneet: "No, jos et voi voittaa heitä, haasta heidät oikeuteen!"

Kyseessä on siis valtuustietojen varkaus, joten tilejä voidaan käyttää pohjimmiltaan väärennettyjen viestien lähettämiseen.

Pohjimmiltaan roskapostia, mutta luultavasti myös paljon huijauksia, eikö niin?

Jos sinulla on salasanani, voit ottaa yhteyttä kaikkiin ystäviini ja sanoa: "Hei, tein paljon rahaa tästä kryptocoin-huijauksesta", ja koska sen sanon *minä* eikä joku satunnainen henkilö Internetistä. saattaa olla taipuvaisempia uskomaan sitä.

Joten WhatsApp ajatteli: "Oikein, me vain haastamme sinut oikeuteen ja yritämme sulkea yrityksesi tällä tavalla. Ja se antaisi meille pohjimmiltaan ajoneuvon pakottaaksemme kaikki nämä sovellukset poistamaan, olivatpa ne missä tahansa."

Valitettavasti roistot olivat tehneet tarpeeksi petoksia livahtaakseen heidät Google Playhin.

Joten syytös on, että he "johti harhaan yli miljoona WhatsApp-käyttäjää vaarantamaan tilinsä itsestään osana tilin haltuunottohyökkäystä."

Ja itsekompromissilla se tarkoittaa, että he vain esittelivät käyttäjille väärennetyn kirjautumissivun ja periaatteessa välittivät heidän valtuustietonsa.

Oletettavasti he pitivät niitä ja käyttivät niitä väärin sen jälkeen…

---

DOUG.  OK, pidämme sitä silmällä.

Kerro nyt meille, mitä tekemistä 19-luvun alkupuoliskolla asuneella kreivitärellä on tietojenkäsittelyn ja tietojenkäsittelytieteen kanssa?

---

ANKKA.  Se olisi Ada Lovelace.

Tai muodollisemmin Ada, Lovelacen kreivitär… hän meni naimisiin pojan kanssa, jota kutsuttiin Lord Lovelaceksi, joten hänestä tuli Lady Lovelace:

Hän oli aristokraattista sukua, ja siihen aikaan naiset eivät yleensä menneet tieteeseen.

Mutta hän teki: hän oli innokas matematiikasta.

Ja hän tapasi nuorena ja teini-ikäisenä Charles Babbagen, joka on kuuluisa Eromoottorin keksimisestä, joka pystyi laskemaan asioita, kuten trig-taulukoita.

Siksi Yhdistyneen kuningaskunnan hallitus oli kiinnostunut, koska missä voit tehdä trigonometriaa, voit tehdä tykistötaulukoita, mikä tarkoittaa, että voit tehdä tykistöistäsi tarkempia maalla ja merellä.

Mutta sitten Babbage ajatteli: "Se on vain taskulaskin (nykyajan terminologialla). Miksi en rakenna yleiskäyttöistä tietokonetta?"

Ja hän suunnitteli esineen nimeltä Analytical Engine.

Ja se oli se, mistä Ada Lovelace oli todella kiinnostunut.

Itse asiassa uskon, että hän tarjoutui jossain vaiheessa Babbagen pääomasijoittajaksi: ”Tuon rahat sisään, mutta sinun on jätettävä liiketoiminnan hoitaminen minulle. Anna minun rakentaa yritys sinulle!

---

DOUG.  Se on todella hämmästyttävää.

Kaikille, jotka kuuntelevat tätä…

…Kun kuuntelet tätä tarinaa, haluan sinun pitävän mielessä, että hän kuoli 36-vuotiaana.

Hän tekee tämän kaiken 20-vuotiaana ja 30-vuotiaana.

Upeita asioita!

---

ANKKA.  Hän kuoli kohdun syöpään, joten hän oli todella kipeänä eikä pystynyt lopulta työskentelemään.

Eikä hän halunnut vain olla sen takana oleva bisneshenkilö: "Hei, anna minun rakentaa yritys."

Luulen, että Babbagella oli hieman katkeruutta laitosta kohtaan, koska se ei tullut sisään; hän halusi tehdä sen perinteisemmällä tavalla: "Ei, haluan todistaa olevani oikeassa tavalla" sen sijaan, että sanoisi "Kyllä, mene ja etsi minulle rahat", mikä saattaa olla nykyinen lähestymistapa.

Joten hänen ehdottamansa liiketoiminnan puoli ei koskaan päässyt irti.

Mutta hän oli myös pohjimmiltaan maailman ensimmäinen tietokoneohjelmoija… varmasti hän oli ensimmäinen julkaistu tietokoneohjelmoija.

Voit kuvitella Babbagen puuhailevan analyyttisen koneensa kanssa… hän luultavasti keksi joitain ohjelmia ennen kuin hän teki, mutta hän ei koskaan ymmärtänyt niitä.

Ja varmasti hän ei koskaan julkaissut, kuten hän, tutkielmaa siitä, miksi tämä analyyttinen kone oli tärkeä ja että se pystyi itse asiassa tekemään paljon muutakin kuin vain numeerisia laskelmia.

Hänellä oli näkemys, että laskimet laskevat numeroita yhteen, mutta jos pystyisi tekemään numeerisia laskelmia ja niiden perusteella tehdä päätöksiä (mitä nyt voisi kutsua JOS…SIIN…MUUTA), voisit itse asiassa edustaa ja työskennellä kaikenlaisten muiden kanssa. asioita, kuten loogisia väitteitä, todisteiden laatimista tai jopa musiikin parissa työskentelemistä, jos sinulla on jokin matemaattinen tai numeerinen tapa esittää musiikkia.

En tiedä, nouseeko digitaalinen musiikki koskaan, Doug, mutta jos koskaan…

---

DOUG.  [NAURA] Meillä on Ada Lovelace kiitoksena!

---

ANKKA.  Hän oli siellä vuonna 1840, ajatteli ja kirjoitti tästä!

Hän oli, uskokaa tai älkää, kuuluisan (tai surullisen) runoilijan Lord Byronin tytär.

Ilmeisesti hänen äitinsä ja isänsä tiet erosivat, joten en usko, että hän koskaan tavannut häntä – hän oli hänelle tavallaan "tuntematon tytär".

Nyt Byron oli tunnetusti lomalla Sveitsissä kerran, missä sade piti hänet ja ystävät, joiden kanssa hän oli lomalla sisätiloissa.

Ja nuo ystävät olivat Percy ja Mary Shelley.

Ja Byron sanoi: "Hei, järjestetään kauhutarinoiden kirjoituskilpailu!" [NAURU]

Ja mitä hän teki ja mitä Percy Shelley teki, ei tullut mitään; kukaan ei muista mitä he kirjoittivat.

Mutta Mary Shelley… siitä hän ilmeisesti keksi Frankenstein…

---

DOUG.  Wow!

---

ANKKA.  … tai moderni Prometheus, jossa on pohjimmiltaan kyse tekoälystä ja ihmisen luomista ajatuskoneista, jos niin haluat, ja kuinka se päättyy huonosti.

Ja Ada, Byronin tytär, oli itse asiassa ensimmäinen henkilö, joka kirjoitti tieteellisesti aiheesta "Voivatko koneet ajatella?" muistiinpanoissa, jotka hän kirjoitti Analytical Engineen.

Hän *ei* jakanut samoja kauhutarinoita, joita hänen isänsä kavereilla oli.

Tapa, jolla hän kirjoitti sen (tutkijoilla oli noina aikoina yleensä kirjallisempi taipumus):

Analyyttisellä koneella ei ole mitään vaatimuksia saada aikaan mitään. Se voi tehdä mitä tahansa, kuinka voimme tilata sen suorittamaan. Se voi seurata analyysiä, mutta sillä ei ole kykyä ennakoida mitään analyyttisiä suhteita tai totuuksia.

Niinpä hän näki tietokonelaitteet, yleiskäyttöiset laskentalaitteet, keinona auttaa meitä ymmärtämään ja selvittämään asioita, joita tavallinen ihmismieli olisi mahdotonta tehdä.

Mutta en usko, että hän ajatteli, että ne voisivat korvata ihmismielet.

---

DOUG.  Ja jälleen, muista, että hän kirjoittaa tämän vuonna 1842…

---

ANKKA.  Täsmälleen!

On yksi asia hakkerointi tosielämässä; On toinen tapa hakkeroida kuvitteellisia tietokoneita, joiden *voi olla* olemassa, mutta kukaan ei ole vielä rakentanut sellaista.

---

DOUG.  [NAURA] Aivan.

---

ANKKA.  Ongelmana oli, että koska nämä tietokoneet olivat mekaanisia ja vaativat mekaanisia vaihteita, ne vaativat täydellisyyttä valmistuksessa.

Tai sitten olisi vain tämä kumulatiivinen virhe, joka saisi ne lukkiutumaan takaiskun takia, koska vaihteet eivät yhdy täydellisesti.

Ja mielestäni, kuten olemme podcastissa aiemmin sanoneet, ironista kyllä, se vaati digitaalisten tietokoneiden suunnittelun, jotka ovat olennaisesti Analytical Enginen laajennuksia ja jotka voivat ohjata tietokoneistettuja metallinleikkauskoneita riittävän tarkasti...

…ennen kuin pystyimme tekemään eromoottorin tai analyyttisen moottorin, joka todella toimi.

Ja jos se ei ole kiehtovan pyöreä tarina, en tiedä mikä on!

Joten Ada Lovelace oli tämän keskellä: käännynnäinen; evankelista; tiedemies; matemaatikko; tietojenkäsittelytieteilijä; ja aloittelevana pääomasijoittajana sanoen Babbagelle: "Päästä irti kaikista liiketoiminnallisista eduistasi; luovuta ne minulle. Liikun oikeissa piireissä löytääkseni sinulle rahat – saan sijoituksen! Katsotaan mitä voimme tehdä tämän kanssa!”

Ja, hyvässä tai pahassa, Babbage tyrmäsi sen ja ilmeisesti kuoli lähinnä köyhyydessä, pikemminkin rikkinäisenä miehenä.

Ihmettelee, mitä olisi voinut tapahtua, jos hän olisi tehnyt sen…

---

DOUG.  Se on kiehtova tarina.

Kehotan sinua menemään Naked Securityen lukemaan sen.

Sitä kutsutaan Muuta, Patch Tuesday – on Ada Lovelacen päivä.

Loistavaa pitkää luettavaa, erittäin mielenkiintoista!

Ja nyt päätetään tähän mystinen iPhone-päivitys, joka on niin kutsuttu "yhden virheen korjaus".

Nämä eivät ole yleisiä:

---

ANKKA.  Ei, enimmäkseen kun saat Apple-päivityksesi (koska et tiedä milloin ne tulevat – ei ole korjaustiistaita, jolloin voit ennustaa), ne vain saapuvat…

…on tämä jättimäinen luettelo tavaroista, jotka he ovat korjanneet edellisen korjauksen jälkeen.

Ja toisinaan tulee nollapäiväinen, massiivinen hätätilanne, ja saat Applen päivityksen, joka sanoo: "No, korjaamme yhden tai ehkä kaksi asiaa."

Ja tämä saapui yhtäkkiä, vain iOS 16:lle.

Olin menossa nukkumaan, Doug… oli melko myöhäistä, ja ajattelin, että katson vain sähköpostiani, onko Doug lähettänyt minulle mitään. [NAURU]

Ja Applelta tuli tämä: iOS 16.0.3.

Ja minä ajattelin: "Se on yhtäkkiä! Ihmettelen mikä meni pieleen? Taitaa olla nollapäivä."

Joten menin tietoturvatiedotteeseen… se ei ole nollapäivä; se on vain palvelunestohyökkäys (DoS); ei varsinaista etäkoodin suorittamista.

Mail-sovellus voidaan saada kaatumaan.

Ja silti Apple yhtäkkiä työnsi tämän päivityksen ulos ja se vain sanoo:

Vaikutus: Haitallisen sähköpostiviestin käsittely voi johtaa palvelun epäämiseen. Syötteen validointiongelma on korjattu parannetulla syötteen validoinnilla.

Outoa kaksoiskäyttö sanaa validointi siellä...

CVE-2022-22658.

Ja siinä kaikki, mitä tiedämme.

Eikä siinä sanota: "Voi, sen ilmoitti joku vianmetsästysryhmä" tai "Anonyymin tutkijan ansiosta", joten oletan, että he löysivät sen itse.

Ja voin vain arvata, että heidän piti korjata tämä todella nopeasti, koska se voisi vahingossa lukita sinut puhelimestasi tai tehdä siitä melkein käyttökelvottoman.

Koska se on ongelma palvelunestovirheissä, kun ne ovat viestisovelluksissa, eikö niin?

Ajattelet palvelunestoa… sovellus kaatuu; woo hoo, aloitat vain uudestaan.

Viestisovelluksen ongelma on kuitenkin, että: [A] se toimii taustalla, joten se voi vastaanottaa viestin milloin tahansa; [B] sinä et voi valita, kuka lähettää sinulle viestejä, muut ihmiset tekevät sen; ja [C] voi olla, että päästäksesi sovellukseen poistamaan väärän viestin, sinun on odotettava sovelluksen latautumista ja se päättää. "Vai niin. Minun on näytettävä sinulle tämä viesti, jonka haluat lähettää…”, CRASH!

Mitä kutsun a CRASH: GOTO CRASHvirhe.

Toisin sanoen, et ehkä voi korjata sitä, koska kun käynnistät puhelimesi tai käynnistät puhelimen uudelleen, siihen mennessä, kun pääset siihen pisteeseen, että voit hypätä sisään ja painaa viestissä poista…

…sovellus on jo kaatunut uudelleen; liian myöhään!

Tiedämme, että iOS:ssä on ollut niin sanottuja "kuoleman teksti" -ongelmia.

Meillä on luettelo niistä Naked Security -artikkelissa – he ovat tehneet varsin kiehtovia tarinoita.

Emme siis tiedä, oliko se kuva, tapaa, jolla kuviot (merkkikuvat) muodostuvat, merkkiyhdistelmiä, tekstin suuntaa… emme tiedä.

Korjaus kannattaa ehdottomasti hankkia, koska tunnen, että Applen mielestä on tarpeeksi tärkeää laittaa se tietoturvatiedotteeseen, jossa on yksi ja vain yksi korjaus, kun ei ole nollapäivä eikä se ole etäkoodi. teloitus, eikä se ole etuoikeuksien korottamista…

…niin he ovat todennäköisesti huolissaan siitä, mitä tapahtuisi, jos joku muu saisi tietää siitä!

Joten ehkä sinunkin pitäisi olla.

Se on myös, Doug, loistava muistutus siitä, että vaikka ihmiset yleensä asettavat etusijalle koodin etäsuorittamisen haavoittuvuudet yläosassa; sitten etuoikeuksien korotus sitten tietovuoto…

…palvelukielto on "OK, palvelin voi kaatua, mutta voin aina käynnistää sen uudelleen."

Se voi kuitenkin olla todella hankala ongelma.

Vaikka se ei ehkä varastakaan tietojasi tai ransomware-tiedostojasi, se voi silti estää sinua käyttämästä tietokonettasi, pääsemästä tietoihisi ja tekemästä todellista työtä.

---

DOUG.  Kyllä, meillä on ongelma, joka sinun on päivitettävä, mutta jos sinulla on tämä ongelma, et ehkä pääse päivitykseen, jos puhelimesi kaatuu jatkuvasti!

Joten tämä johtaa meidät viikon lukijakysymykseemme.

Tässä viestissä, josta puhumme, Naked Securityn lukija Peter kysyy:

Etkö ole Apple-käyttäjä täällä, mutta eikö Apple-käyttäjillä ole vaihtoehtoa kirjautua sähköpostitileilleen selaimessa, joka toivottavasti ei kaadu kuten sovellus, ja poistaa sieltä sähköpostit laitteen pyyhkimisen sijaan?

---

ANKKA.  No, se on varmasti totta minulle.

Kun käytän iPhonea, voin lukea puhelimellani samoja viestejä kuin selaimen verkkosovelluksessa.

Joten se on hyvä lähtökohta, jos et pääse käyttämään puhelinta ja jos sinulla on kannettava tietokone käden ulottuvilla.

Ongelmana on, että kun olet poistanut sähköpostit esimerkiksi verkkoselaimella tai kannettavan tietokoneen alkuperäisen sovelluksen kautta…

...puhelimesi Mail-sovelluksen on silti synkronoitava palvelimen kanssa tietääkseen, että sen on poistettava nämä viestit.

Ja jos se matkalla sinne käsittelee viestin, jonka se on nyt poistamassa, se voi silti joutua törmäystilanteeseen, eikö?

Joten tuon kommentin ongelma on ainoa oikea vastaus, jonka voin antaa: "Ei tarpeeksi tietoa. Ei voi varmaksi sanoa. Mutta toivon todella, että pystyt siihen!"

---

DOUG.  Kokeile sitä ainakin.

---

ANKKA.  Kyllä, kokeile!

Jos todella lukittuu ulos, joten puhelimesi kaatuu heti käynnistyessään, voisit ajatella, että voisit tehdä sen, mitä Apple kutsuu DFU:ksi (suora laiteohjelmistopäivitys), jossa aloitat periaatteessa alusta.

Mutta ongelmana on sen mahdollistaminen (jotta sitä ei käytetä pahaan), se sisältää olennaisesti pyyhkimisen ja uudelleenkäynnistyksen.

Joten menetät kaikki puhelimen tiedot, jos se toimisi.

Joten luulen, että vastaus kysymykseen on…

Kokeile ensin vähiten häiritsevää tapaa ratkaista se.

Yritä "päihittää sovellus" puhelimessa, viestintäsovellus.

Tämä toimi joissakin aiemmissa iOS-asioissa.

Pohjimmiltaan käynnistät puhelimesi uudelleen; [NOPEUTTAMINEN] kirjoitat suojakoodisi todella nopeasti; [PUHUA TODELLA NOPEASTI] pääset sovellukseen niin nopeasti kuin pystyt ja napsautat poista…

…ennen kuin puhelin saapuu paikalle ja käynnistää prosessin, jonka muisti lopulta loppuu.

Joten sinulla saattaa olla tarpeeksi aikaa tehdä se itse puhelimessa.

Jos ei, yritä tehdä se ulkoisen sovelluksen kautta, joka hallitsee samaa tietojoukkoa.

Ja jos se on täysin jumissa, oletan, että flash-and-reinstall on ainoa ratkaisusi.

---

DOUG.  Selvä, kiitos, Peter, että lähetit sen.

Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme mielellämme podcastista.

Voit lähettää sähköpostia tips@sophos.com; voit kommentoida mitä tahansa artikkeleistamme; tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.

Se on tämän päivän esitys.

Kiitos paljon kuuntelusta.

Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…

---

Molemmat.  Pysy turvassa.

[MUSIIKKIMODEEMI]