נראה שמשתמשים שמבלים זמן רב בחיפוש אחר דרכים לעקוף את קוד הנעילה של האייפון לעולם לא נחים. לאחרונה התגלתה שיטה חדשה המנצלת את א באג או הפרת אבטחה שתאפשר למשתמש לא מורשה גש לתמונות ולהודעות באייפון גם אם הוא מוגן בסיסמה או מגע מזהה.
הבאג שהוזכר התגלה על ידי EveryThingApplePro ו- iDeviceHelp ו- ישפיע על כל iPhone שמותקן בו iOS 8 ואילך. הסוד של שיטה זו הוא, כביכול, להערים או לאגד את סירי לתת לנו גישה לתוכן זה, ולכן אני כבר צופה מה יכול להיות הפיתרון הזמני למנוע מכל משתמש לא מורשה לראות את התמונות או ההודעות שלנו.
באג חדש מאפשר לעקוף את קוד הנעילה של האייפון
קודם כל, יש להסביר שכדי לשחזר כישלון זה, על המשתמש הלא מורשה להיות גישה פיזית לאייפון והכרת מספר הטלפון של הקורבן. הצעדים שיש לבצע כדי לגשת לתמונות ולהודעות של iPhone מבלי להזין את הסיסמה יהיו הבאים:
- אנו מתקשרים או FaceTime לאייפון שאנו רוצים לתקוף.
- אנו מקישים על סמל ההודעה במסך השיחה הנכנסת.
- אנו בוחרים ב"הודעה מותאמת אישית "כדי לעבור לחלון התשובה.
- אנו מפעילים את סירי ואומרים "הפעל את VoiceOver".
- במסך ההודעה אנו מקישים פעמיים על שדה השם של המתקשר ומחזיקים את האצבע על הברז השני.
- אנחנו משחקים על המקלדת הכי מהר שאנחנו יכולים. יתכן ונצטרך לבצע את צעדים 5 ו -6 מספר פעמים כדי להשיג את האפקט הרצוי. אם אנו רוצים לראות את ההודעות, כאן עלינו לבחור איש קשר כלשהו. אם אנו רוצים לראות את התמונות, אנו ממשיכים בשלב הבא.
- כעת אנו מבקשים מסירי "לכבות את VoiceOver".
- אנו חוזרים להודעות וכותבים בסרגל העליון את האות הראשונה של שם המבצע.
- אנו נוגעים בסמל המידע הסמוך ויוצרים איש קשר חדש.
- אנו בוחרים «הוסף תמונה». זה יגרום לנו לראות את כל התמונות על הגלגל.
כיצד להגן על עצמנו מפני הפרת אבטחה זו
אני יודע שקשה להם מאוד לקחת אותי בחשבון, אבל לפני כמה חודשים כתבתי אימייל לאפל בהציע להם לשנות את הדרך בה אנו קוראים לסירי מעט. מה ששאלתי אותם הוא שעם כל מה שהופעל, סירי תופעל רק על מסך הנעילה אם תקשיב היי סירי עם הקול שלנו או לחץ על כפתור ההתחלה עם אצבע שטביעת האצבע שלה רשומה. הבעיה, וזו הסיבה שכתבתי לך, היא שכדי שהפונקציה "היי סירי" תופעל ותפעל, עלינו להפעיל גישה לסירי ממסך הנעילה; אם הפעלנו את האחרון, כל אצבע יכולה להפעיל את סירי.
כל עוד אפל לא עושה משהו דומה למה ששאלתי, ה- הפתרון הוא לעבור אל הגדרות / מזהה מגע וקוד, שם את הסיסמה והשבית את סירי על מסך הנעילה. הדבר הטוב בזה אם נעשה את זה ככה, לפחות באייפון 7 שלי, זה שקריאת סירי באצבע רשומה עובדת, אבל הדבר הרע הוא שלא נוכל להשתמש ב"היי, סירי "מהמנעול מָסָך.
הבאג קיים בגרסת הביטא האחרונה של iOS 10.2, כך שלא נוכל לדעת אם זה יהיה גם כאשר הגרסה הסופית תפורסם. הדבר הטוב שיש לבלוגים מיוחדים לפרסם באג הוא שאפל תדע בסופו של דבר על קיומו ואנו מגדילים את הסיכויים שהבאג יתוקן מוקדם יותר. בינתיים, אולי הכי טוב לעשות כמוני: האייפון שלי נגע רק בי. כך שאין משתמש לא מורשה שיכול לגשת לכל דבר שלי (או לשבור את האייפון שלי!). האם אתה מודאג מפגם האבטחה החדש הזה שאיתו הם יכולים לראות את כל התמונות שלך מבלי להשתמש בסיסמה?
איזה רעש כדי להיות מסוגל לראות את התמונות שאני מצלם ביום, אתה צריך גם שהאייפון יהיה בידיים של מישהו אחר במשך זמן רב, לא אכפת לי מכלום (אבל אם הם יתקנו את זה, צ'אפו) !!!