MojiPhone

Zabezpečenie uzamknutých iOS zariadení už nie raz narazilo na menšie problémy, hlavne od momentu, kedy sa do zariadení dostala Siri. Algoritmy inteligentného asistenta totiž často získavajú informácie a podsúvajú ich používateľovi zariadenia aj napriek tomu, že zariadenie nie je odomknuté.

Najnovšie sa táto zraniteľnosť objavila v najnovších verziách iOS 10, teda vo verziách 10.1.1 a 10.2. Našťastie, samotnej zraniteľnosti predchádza v tomto prípade niekoľko krokov. Pre úspešné prelomenie ochrany kódom, a následné získanie prístupov napríklad ku kontaktom, či fotkám, je potrebné, aby na konkrétnom zariadení bol aktivovaný minimálne hlasový asistent Siri.

ios10_passcode_siri

Samotná zraniteľnosť potom funguje spustením aplikácie časovača na zamknutom zariadení. Po zapnutí je potrebné aktivovať Siri a následne si vyžiadať informáciu o svojej osobe, použitím príkazu „Who Am I ?“. Siri následne zobrazí telefónne číslo registrované k zariadeniu. Následné kroky sú už jednoduché a použiteľné na každom iOS zariadení. Pri telefonáte na konkrétne zariadenie treba vybrať odpoveď SMS správou a cez Siri zapnúť funkciu VoiceOver. Od tohto momentu môžete pri zadaní adresáta SMS správy vyberať ľubovoľný kontakt, a pri možnosti pridať prílohu vybrať akúkoľvek fotografiu zo zariadenia.

Zraniteľnosť je tak síce o niečo komplikovanejšia, no nie nemožná. Pri dnešnej možnosti používať mobilné dáta je Siri aktivované na veľkom množstve zariadení, a teda táto zraniteľnosť je možná na nie malom množstve iOS zariadení.

Zdroj : redmondpie.com

19. novembra 2016
Fotománia

+