Cimo permesas aliron al fotoj en iPhone eĉ se ĝi estas ŝlosita

Insekto iPhone Ŝajnas, ke uzantoj, kiuj pasigas multan tempon serĉante manierojn preterpasi ŝlosilan kodon de iPhone, neniam ripozas. Lastatempe oni malkovris novan metodon, kiu utiligas a cimo aŭ sekureca breĉo, kiu permesus neaŭtorizitan uzanton aliru fotojn kaj mesaĝojn en iPhone eĉ se ĝi estas pasvorte protektita aŭ Touch ID.

La menciita cimo estis malkovrita de EveryThingApplePro kaj iDeviceHelp kaj influus iun ajn iPhone, kiu havas instalitan iOS 8 aŭ pli novan. La sekreto de ĉi tiu metodo estas, kvazaŭ, trompi aŭ kunigi Siri por doni al ni aliron al ĉi tiu enhavo, do mi jam antaŭvidas, kia povas esti la provizora solvo por malebligi, ke iu neaŭtorizita uzanto vidu niajn fotojn aŭ afiŝojn.

Nova cimo permesas preterpasi la blokan kodon de iPhone

Unue oni devas klarigi, ke por repliki ĉi tiun fiaskon, devas havi la neaŭtorizitan uzanton fizika aliro al la iPhone kaj scii la telefonnumeron de la viktimo. La paŝoj sekveblaj por aliri la fotojn kaj mesaĝojn de iPhone sen enigi la pasvorton estus la jenaj:

  1. Ni telefonas aŭ FaceTime al la iPhone, kiun ni volas ataki.
  2. Ni frapetas la mesaĝan ikonon sur la envenanta voka ekrano.
  3. Ni elektas «Propra mesaĝo» por iri al la responda fenestro.
  4. Ni aktivigas Siri kaj diras "Aktivigi VoiceOver."
  5. Sur la mesaĝa ekrano, ni duoble frapetas la nomkampon de la alvokanto kaj tenas nian fingron sur la dua frapeto.
  6. Ni ludas per la klavaro kiel eble plej rapide. Eble ni devos fari paŝojn 5 ​​kaj 6 plurfoje por akiri la deziratan efikon. Se ni volas vidi la mesaĝojn, ĉi tie ni devas elekti iun ajn kontakton. Se ni volas vidi la fotojn, ni daŭrigas per la sekva paŝo.
  7. Nun ni petas Siri "Malŝalti VoiceOver."
  8. Ni reiras al Mesaĝoj kaj skribas la unuan literon de la nomo de la vokanto en la supra stango.
  9. Ni tuŝas la informan ikonon proksime kaj kreas novan kontakton.
  10. Ni elektas «Aldoni foton». Ĉi tio igos nin vidi ĉiujn fotojn sur la bobeno.

Kiel protekti nin kontraŭ ĉi tiu sekureca breĉo

Mi scias, ke estas tre malfacile por ili konsideri min, sed antaŭ kelkaj monatoj mi skribis retpoŝton al Apple proponante ke ili modifu iom la manieron kiel ni alvokas Siri. Kion mi demandis al ili estas, ke, kun ĉio aktivigita, Siri aktivigos nur sur la serura ekrano, se vi aŭskultos Hej Siri per nia voĉo aŭ premu la startbutonon per fingro kies fingrospuro estas registrita. La problemo, kaj tial mi skribis al vi, estas, ke por havi la funkcion "Hej Siri" aktiva kaj funkcianta, ni devas havi aliron al Siri aktivigita de la serura ekrano; se ni havas ĉi-lastan aktivigita, iu ajn fingro povas alvoki Siri.

Dum Apple ne faras ion similan al tio, kion mi demandis, la Solvo estas iri al Agordoj / Touch ID kaj kodo, meti la pasvorton kaj malaktivigi Siri sur la serura ekrano. La bona afero, se ni faras ĝin tiel, almenaŭ ĉe mia iPhone 7, estas, ke alvoki Siri per registrita fingro funkcias, sed la malbona estas, ke ni ne povos uzi "Hej, Siri" de la seruro. ekrano.

La cimo ĉeestas en la plej nova beta de iOS 10.2, do ni ne povas scii ĉu ĝi ankaŭ estos kiam la fina versio estos publikigita. La bona afero, ke specialaj blogoj devas publikigi cimon, estas, ke Apple finos scii pri ĝia ekzisto kaj ni pliigas la eblojn, ke la cimo estos korektita pli frue. Intertempe eble plej bone fari kiel mi: mia iPhone estas nur tuŝita de mi. Do ekzistas neniu neaŭtorizita uzanto, kiu povas aliri ion ajn mian (aŭ rompi mian iPhone!). Ĉu vi maltrankvilas pri ĉi tiu nova sekureca difekto, per kiu ili povas vidi ĉiujn viajn fotojn sen uzi la pasvorton?


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Mark Trabanco diris

    Kia sensencaĵo por povi vidi la fotojn, kiujn mi faras tage, vi ankaŭ bezonas havi la iPhone en la manoj de iu alia dum longa tempo, mi zorgas pri nenio (sed se ili riparas ĝin, ĉapo) !!!