Bug memungkinkan akses ke foto di iPhone meskipun terkunci

Tampaknya pengguna yang menghabiskan banyak waktu mencari cara untuk melewati kode kunci iPhone tidak pernah beristirahat. Sebuah metode baru baru-baru ini ditemukan yang memanfaatkan a kesalahan atau pelanggaran keamanan yang memungkinkan pengguna tidak sah mengakses foto dan pesan di iPhone meskipun itu dilindungi kata sandi atau Touch ID.

Bug yang disebutkan telah ditemukan oleh EveryThingApplePro dan iDeviceHelp dan akan memengaruhi iPhone apa pun yang menginstal iOS 8 atau lebih baru. Rahasia dari metode ini adalah, bisa dikatakan, menipu atau menggabungkan Siri agar memberi kami akses ke konten ini, jadi saya sudah mengantisipasi apa solusi sementara untuk mencegah pengguna yang tidak sah melihat foto atau pesan kami.

Bug baru memungkinkan untuk melewati kode kunci iPhone

Pertama-tama, harus dijelaskan bahwa untuk mereplikasi kegagalan ini, pengguna yang tidak sah harus memilikinya akses fisik ke iPhone dan mengetahui nomor telepon korban. Langkah-langkah yang harus diikuti untuk mengakses foto dan pesan iPhone tanpa memasukkan kata sandi adalah sebagai berikut:

1. Kami melakukan panggilan atau FaceTime ke iPhone yang ingin kami serang.
2. Kami mengetuk ikon pesan di layar panggilan masuk.
3. Kami memilih «Pesan khusus» untuk pergi ke jendela balasan.
4. Kami mengaktifkan Siri dan mengucapkan "Aktifkan VoiceOver".
5. Pada layar pesan, kami mengetuk dua kali pada bidang nama pemanggil dan menahan jari kami pada ketukan kedua.
6. Kami bermain di keyboard secepat yang kami bisa. Kita mungkin harus melakukan langkah 5 dan 6 beberapa kali untuk mendapatkan efek yang diinginkan. Jika kita ingin melihat pesan, di sini kita harus memilih kontak mana saja. Jika kita ingin melihat fotonya, kita lanjutkan ke langkah selanjutnya.
7. Sekarang kami meminta Siri untuk "Matikan VoiceOver".
8. Kami kembali ke Pesan dan menulis huruf pertama dari nama orang yang melakukan panggilan di bilah atas.
9. Kami menyentuh ikon informasi di dekatnya dan membuat kontak baru.
10. Kami memilih «Tambahkan foto». Ini akan membuat kita melihat semua foto di reel.

Bagaimana melindungi diri kita dari pelanggaran keamanan ini

Saya tahu sangat sulit bagi mereka untuk mempertimbangkan saya, tetapi beberapa bulan yang lalu saya menulis email ke Apple mengusulkan agar mereka memodifikasi cara kami sedikit memanggil Siri. Yang saya tanyakan kepada mereka adalah, dengan semua yang diaktifkan, Siri hanya akan aktif di layar kunci jika Anda mendengarkan Hai Siri dengan suara kita atau tekan tombol start dengan jari yang sidik jarinya sudah terdaftar. Masalahnya, dan itulah mengapa saya menulis kepada Anda, adalah agar fungsi "Hey Siri" diaktifkan dan beroperasi, kita harus memiliki akses ke Siri yang diaktifkan dari layar kunci; jika kita mengaktifkan yang terakhir, jari mana pun dapat memanggil Siri.

Selama Apple tidak melakukan hal serupa dengan yang saya minta, file Solusinya adalah pergi ke Pengaturan / Touch ID dan kode, masukkan kata sandi dan nonaktifkan Siri di layar kunci. Hal yang baik tentang itu jika kita melakukannya seperti ini, setidaknya di iPhone 7 saya, adalah bahwa memanggil Siri dengan jari yang terdaftar berfungsi, tetapi hal buruknya adalah kita tidak akan dapat menggunakan "Hei, Siri" dari kunci layar.

Bug ini hadir dalam versi beta terbaru iOS 10.2, jadi kami tidak dapat mengetahui apakah itu juga akan terjadi ketika versi final dirilis. Hal baik yang harus dimiliki oleh blog khusus untuk menerbitkan bug adalah Apple akhirnya akan mengetahui keberadaannya dan kami meningkatkan kemungkinan bug tersebut diperbaiki lebih cepat. Sementara itu, mungkin yang terbaik adalah melakukan seperti saya: iPhone saya hanya tersentuh oleh saya. Jadi tidak ada pengguna yang tidak sah yang dapat mengakses apa pun milik saya (atau merusak iPhone saya!). Apakah Anda khawatir tentang kelemahan keamanan baru yang membuat mereka dapat melihat semua foto Anda tanpa menggunakan kata sandi?