En ny Siri-sårbarhet ger tillgång till iPhone-data utan lösenord

Mitt i skandalen mellan Apple och FBI upptäckte någon en ny sårbarhet i operativsystemet iOS 9.3.1 lanserades av Apple-företaget under de senaste dagarna och erbjuder oönskade personer tillgång till foton och kontakter från en iPhone låst med ett lösenord.

I videoklippet nedan kan du se hur sårbarheten aktiveras, och även om dessa data normalt sett ska skyddas av den åtkomstkod som användaren ställt in, så erbjuder tyvärr iOS obegränsad tillgång till dem eftersom Apple inte tänkte låta oss skydda tillräckligt.

Exploateringen går ut på att komma åt Siri från LockScreen, utföra en sökning med Apples personliga assistent och sedan försöka skapa en ny kontakt eller uppdatera en annan ger oss tillgång till hela listan med kontakter, och slutligen tillgång till bilder.

Alla dessa data avslöjas utan att terminalen någonsin låses upp av personen som utnyttjar sårbarheten, så resten av data är säker, förutom bilderna och den kompletta listan med kontakter, som kommer att avslöjas utan några begränsningar.

Även om sårbarheten är en som kan vara farlig och verkligen är en svart fläck på Apple-företagets rykte, kan användare enkelt skydda sig själva genom att inaktivera användningen av Siri i LockScreen av vissa applikationer, Twitter i det här fallet.

Naturligtvis kunde FBI ha använt en sårbarhet som denna för att få tillgång till data från den nyligen upplåsta iPhone, men bara om den hade Twitter-applikationen installerad.