Tundub, et kasutajad, kes kulutavad palju aega iPhone'i lukukoodist mööda hiilimiseks, ei puhka kunagi. Hiljuti avastati uus meetod, mis kasutab ära a bug või turvarikkumine, mis lubaks volitamata kasutajat pääsete iPhone'i fotodele ja sõnumitele juurde isegi siis, kui see on parooliga kaitstud või Touch ID.
Mainitud vea on avastanud EveryThingApplePro ja iDeviceHelp ning mõjutaks kõiki iPhone'i, millele on installitud iOS 8 või uuem versioon. Selle meetodi saladus on nii-öelda Siri petmine või komplekteerimine, et ta annaks meile sellele sisule juurdepääsu, nii et ma juba eeldan, milline võib olla ajutine lahendus, et takistada volitamata kasutajaid meie fotosid või postitusi nägemast.
Uus viga võimaldab iPhone'i lukukoodist mööda hiilida
Kõigepealt tuleb selgitada, et selle tõrke kordamiseks peab selleks olema volitamata kasutaja füüsiline juurdepääs iPhone'ile ja ohvri telefoninumbri teadmine. Parooli sisestamata iPhone'i fotodele ja sõnumitele juurdepääsemiseks tuleks järgida järgmisi samme:
- Helistame iPhone'ile, mida soovime rünnata, või FaceTime'i.
- Puudutame sissetuleva kõne ekraanil sõnumiikooni.
- Vastuseaknasse liikumiseks valime valiku «Kohandatud sõnum».
- Aktiveerime Siri ja ütleme "Aktiveeri VoiceOver".
- Sõnumiekraanil topeltpuudutame helistaja nime välja ja hoiame sõrme teisel puudutusel.
- Mängime klaviatuuril nii kiiresti kui võimalik. Soovitud efekti saamiseks peame võib-olla mitu korda tegema samme 5 ja 6. Kui tahame sõnumeid näha, peame siin valima kõik kontaktid. Kui soovime fotosid näha, jätkame järgmise sammuga.
- Nüüd palume Siril "Lülita VoiceOver välja".
- Läheme tagasi rakenduse Messages juurde ja kirjutame ülemisele ribale helistaja nime esimese tähe.
- Puudutame lähedal asuvat teabeikooni ja loome uue kontakti.
- Valime «Lisa foto». See paneb meid kõiki reel olevaid fotosid nägema.
Kuidas end selle turvarikkumise eest kaitsta
Ma tean, et neil on minuga väga raske arvestada, kuid paar kuud tagasi kirjutasin Apple'ile meilisõnumi, milles soovitasin neil muuta viisi, kuidas me Sirit veidi kutsume. Mida ma neilt küsisin, on see, et kui kõik on aktiveeritud, aktiveeritakse Siri lukustuskuval ainult siis, kui te kuulate Hei Siri meie häälega või vajutage stardinuppu sõrmega, mille sõrmejälg on registreeritud. Probleem ja sellepärast kirjutasin teile, et funktsiooni "Hei Siri" aktiveerimiseks ja toimimiseks peame lukustuskuvalt Sirile juurdepääsu saama; kui viimane on meil aktiveeritud, võib iga sõrm Sirit kutsuda.
Kuni Apple ei tee midagi sarnast sellele, mida palusin, Lahendus on minna menüüsse Seaded / Puute ID ja kood, sisestada parool ja deaktiveerida Siri lukustuskuval. Hea asi, kui me seda vähemalt meie iPhone 7 puhul niimoodi teeme, on see, et Sirile viitamine registreeritud sõrmega töötab, kuid halb on see, et me ei saa lukust "Hei, Sirit" kasutada ekraan.
Viga on saadaval iOS 10.2 uusimas beetaversioonis, nii et me ei saa teada, kas see on ka siis, kui lõplik versioon avaldatakse. Hea, et spetsiaalsed ajaveebid peavad vea avaldama, on see, et Apple saab lõpuks teada oma olemasolust ja me suurendame tõenäosust, et viga parandatakse varem. Vahepeal on võib-olla kõige parem teha nagu mina: oma iPhone'i puudutan ainult mina. Seega pole ühtegi volitamata kasutajat, kes saaks minu juurde midagi juurde pääseda (või mu iPhone'i rikkuda!). Kas olete mures selle uue turvavea pärast, millega nad näevad kõiki teie fotosid parooli kasutamata?
Mis pirakat, et oleks võimalik näha päevas tehtud fotosid, ka iPhone peab olema pikka aega kellegi teise käes, ma ei hooli millestki (aga kui nad selle parandavad, siis chapo) !!!