Au milieu du scandale entre Apple et le FBI, quelqu'un a découvert une nouvelle vulnérabilité dans le système d'exploitation iOS 9.3.1 lancé par la société Apple au cours des derniers jours, offrant aux personnes indésirables l'accès aux photos et aux contacts d'un iPhone verrouillé avec un mot de passe.
Dans le clip vidéo ci-dessous, vous pouvez voir comment la vulnérabilité est activée, et bien que normalement ces données devraient être protégées par le code d'accès défini par l'utilisateur, malheureusement iOS leur offre un accès illimité car Apple n'a pas pensé à nous laisser protéger suffisamment.
L'exploitation consiste à accéder à Siri depuis le LockScreen, à effectuer une recherche à l'aide de l'assistant personnel d'Apple, puis à essayer de créer un nouveau contact ou d'en mettre à jour un autre, nous donnant accès à toute la liste de contacts, pour finalement accéder aux images.
Toutes ces données sont divulguées sans que le terminal ne soit jamais déverrouillé par la personne exploitant la vulnérabilité, le reste des données est donc en sécurité, à l'exception des photos et de la liste complète des contacts, qui seront divulguées sans aucune restriction.
Bien que la vulnérabilité puisse être dangereuse et constitue certainement une marque noire sur la réputation de la société Apple, les utilisateurs peuvent facilement se protéger en désactivant l'utilisation de Siri dans le LockScreen par certaines applications, Twitter en l'occurrence.
Bien sûr, le FBI aurait pu utiliser une vulnérabilité comme celle-ci pour accéder aux données de l'iPhone récemment déverrouillé, mais seulement si l'application Twitter était installée.
iOS=varza
Vino si tu cu stiri noi, nu gen ca asta, vechi de luni!
Nu mai știe lumea altceva decât FBI si iPhone-ul ăla căruia au reușit să îi spargă codul.
Cat de simplu si curat :)). Iar Apple o da de gard cu FBI . Diversiune ordinara , cine are curajul sa creada gasca asta de masoni americani .
Tare
Bine ai venit. Clipul video este nou, vulnerabilitatea in sine e la fel. Multumim pentru vizita, sper ca a fost educativa.
asa e “hey siri” trebuie sa il configurezi si daca nu e vocea ta, nu se activeaza.
Mare smecherie bai… Hai sa ne luam Nokia 3310 ca alea sunt bune, am si multe chestii importante in tel ?
Tu ai Nokia 3310 si vii aici sa trolezi
E vrajeala. Incercati sa vedeti ca e fake
[…] v-am prezentat o vulnerabilitate a Siri care le poate oferi hackerilor acces la datele din iPhone chiar daca terminalul este protejat cu un cod de acces, problema in sine nefiind foarte grava […]