In mijlocul scandalului dintre Apple si FBI, cineva a descoperit o noua vulnerabilitate in sistemul de operare iOS 9.3.1 lansat de catre compania Apple chiar in cursul zilelor trecute, ea oferindu-le persoanelor nedorite acces la pozele si contactele dintr-un iPhone blocat cu un cod de acces.
In clipul video de mai jos puteti vedea cum este actionata vulnerabilitatea, iar desi in mod normal aceste date ar trebui protejate de codul de acces setat de catre utilizator, din pacate iOS-ul ofera acces neingradit la ele pentru ca Apple nu s-a gandit sa ne protejeze suficient.
Exploatarea presupune accesarea Siri din LockScreen, efectuarea unei cautari folosind asistentul personal al celor de la Apple, iar mai apoi incercarea de a crea un contact nou sau de a actualiza altul ne ofera acces la lista intreaga de contacte, in final fiind obtinut si accesul la poze.
Toate aceste date sunt dezvaluite fara ca terminalul sa fie vreodata deblocat de catre persoana care exploateaza vulnerabilitatea, deci restul datelor sunt in siguranta, mai putin pozele si lista completa de contacte, care vor fi dezvaluite fara vreo restrictie.
Desi vulnerabilitatea este una care poate fi periculoasa si cu siguranta este o pata neagra pe reputatia companiei Apple, utilizatorii se pot proteja usor prin dezactivarea utilizarii Siri in LockScreen de catre anumite aplicatii, Twitter in aceasta situatie.
Desigur ca FBI ar fi putut folosi o vulnerabilitate de acest gen pentru a obtine acces la datele din iPhone-ul deblocat recent, insa doar daca el avea aplicatia Twitter instalata.
iOS=varza
Vino si tu cu stiri noi, nu gen ca asta, vechi de luni!
Nu mai știe lumea altceva decât FBI si iPhone-ul ăla căruia au reușit să îi spargă codul.
Cat de simplu si curat :)). Iar Apple o da de gard cu FBI . Diversiune ordinara , cine are curajul sa creada gasca asta de masoni americani .
Tare
Bine ai venit. Clipul video este nou, vulnerabilitatea in sine e la fel. Multumim pentru vizita, sper ca a fost educativa.
asa e “hey siri” trebuie sa il configurezi si daca nu e vocea ta, nu se activeaza.
Mare smecherie bai… Hai sa ne luam Nokia 3310 ca alea sunt bune, am si multe chestii importante in tel ?
Tu ai Nokia 3310 si vii aici sa trolezi
E vrajeala. Incercati sa vedeti ca e fake
[…] v-am prezentat o vulnerabilitate a Siri care le poate oferi hackerilor acces la datele din iPhone chiar daca terminalul este protejat cu un cod de acces, problema in sine nefiind foarte grava […]