Изглежда, че потребителите, които прекарват много време в търсене на начини да заобиколят кода за заключване на iPhone, никога не си почиват. Наскоро бе открит нов метод, който се възползва от a буболечка или нарушение на сигурността, което би позволило неоторизиран потребител достъп до снимки и съобщения на iPhone, дори ако е защитен с парола или Touch ID.
Споменатата грешка е открита от EveryThingApplePro и iDeviceHelp и ще засегне всеки iPhone, който има инсталиран iOS 8 или по-нова версия. Тайната на този метод е, като че ли, да подмами или обедини Siri, за да ни даде достъп до това съдържание, така че вече предвиждам какво може да бъде временното решение, за да се предотврати неоторизиран потребител да вижда нашите снимки или публикации.
Нова грешка позволява да се заобиколи кода за заключване на iPhone
На първо място, трябва да се обясни, че за да се възпроизведе тази грешка, неоторизираният потребител трябва да има физически достъп до iPhone и познаване на телефонния номер на жертвата. Стъпките, които трябва да следвате за достъп до снимките и съобщенията на iPhone без въвеждане на парола, ще бъдат следните:
- Обаждаме се или FaceTime към iPhone, който искаме да атакуваме.
- Докосваме иконата на съобщението на екрана за входящо повикване.
- Избираме «Потребителско съобщение», за да отидем в прозореца за отговор.
- Активираме Siri и казваме „Активиране на VoiceOver“.
- На екрана за съобщения докосваме два пъти полето за име на повикващия и държим пръста си при второто докосване.
- Играем на клавиатурата възможно най-бързо. Може да се наложи да направим стъпки 5 и 6 няколко пъти, за да постигнем желания ефект. Ако искаме да видим съобщенията, тук трябва да изберем всеки контакт. Ако искаме да видим снимките, продължаваме със следващата стъпка.
- Сега ние молим Siri да „изключи VoiceOver“.
- Връщаме се към Съобщения и пишем първата буква от името на лицето, което се обажда в горната лента.
- Докосваме иконата за информация наблизо и създаваме нов контакт.
- Избираме «Добавяне на снимка». Това ще ни накара да видим всички снимки на барабана.
Как да се предпазим от това нарушение на сигурността
Знам, че е много трудно за тях да ме вземат под внимание, но преди няколко месеца написах имейл до Apple, предлагайки да модифицират начина, по който призоваваме Siri малко. Това, което ги помолих, е, че с всичко активирано Siri ще се активира на заключения екран само ако слушате Хей, Сири с нашия глас или натиснете бутона за стартиране с пръст, чийто пръстов отпечатък е регистриран. Проблемът и затова ви писах е, че за да бъде активирана и работеща функцията "Hey Siri", трябва да имаме достъп до Siri активиран от заключения екран; ако сме активирали последния, всеки пръст може да извика Siri.
Докато Apple не прави нещо подобно на това, което поисках, Решението е да отидете в Настройки / Touch ID и код, да поставите паролата и да деактивирате Siri на заключения екран. Хубавото в него, ако го правим така, поне на моя iPhone 7, е, че извикването на Siri с регистриран пръст работи, но лошото е, че няма да можем да използваме „Хей, Siri“ от ключалката екран.
Грешката присъства в най-новата бета версия на iOS 10.2, така че не можем да знаем дали ще бъде и когато бъде пусната финалната версия. Хубавото нещо, което специализираните блогове трябва да публикуват грешка, е, че Apple в крайна сметка ще знае за нейното съществуване и ние увеличаваме шансовете грешката да бъде коригирана по-рано. Междувременно може би е най-добре да се прави като мен: моят iPhone се докосва само от мен. Така че няма неупълномощен потребител, който да има достъп до каквото и да е от моите (или да счупи моя iPhone!). Притеснявате ли се от този нов недостатък в сигурността, с който те могат да виждат всички ваши снимки, без да използват паролата?
Каква глупост, за да можеш да видиш снимките, които правя на ден, също така трябва дълго време да имаш iPhone в ръцете на някой друг, не ме интересува нищо (но ако го поправят, чапо) !!!