Panašu, kad vartotojai, kurie daug laiko praleidžia ieškodami būdų apeiti „iPhone“ užrakto kodą, niekada nerimsta. Neseniai buvo atrastas naujas metodas, kuris naudojasi a klaidą ar saugumo pažeidimas, leidžiantis neteisėtam vartotojui pasiekti „iPhone“ nuotraukas ir pranešimus, net jei jis yra apsaugotas slaptažodžiu arba „Touch ID“.
Minėtą klaidą atrado EveryThingApplePro ir iDeviceHelp ir turėtų įtakos bet kuriam „iPhone“, kuriame įdiegta „iOS 8“ ar naujesnė versija. Šio metodo paslaptis yra tarsi apgauti ar sujungti „Siri“, kad ji suteiktų mums prieigą prie šio turinio, todėl aš jau numatau, koks gali būti laikinas sprendimas, kad neleistinas vartotojas negalėtų matyti mūsų nuotraukų ar pranešimų.
Nauja klaida leidžia apeiti „iPhone“ užrakto kodą
Visų pirma, reikia paaiškinti, kad norint pakartoti šį gedimą, turi teisę neturintis leidimo vartotojas fizinė prieiga prie „iPhone“ ir aukos telefono numerio žinojimas. Veiksmai, kuriuos reikia atlikti norint pasiekti „iPhone“ nuotraukas ir pranešimus neįvedus slaptažodžio, būtų šie:
- Skambiname arba „FaceTime“ į „iPhone“, kurį norime užpulti.
- Bakstelime pranešimo piktogramą gaunamo skambučio ekrane.
- Norėdami pasirinkti atsakymo langą, pasirenkame «Pasirinktinis pranešimas».
- Mes suaktyviname „Siri“ ir sakome „Suaktyvinti„ VoiceOver “.
- Pranešimo ekrane dukart paliečiame skambinančiojo vardo lauką ir palaikome pirštą antru bakstelėjimu.
- Mes grojame klaviatūra kuo greičiau. Norint pasiekti norimą efektą, mums gali tekti kelis kartus atlikti 5 ir 6 veiksmus. Jei norime pamatyti pranešimus, čia turime pasirinkti bet kurį kontaktą. Jei norime pamatyti nuotraukas, tęsiame kitą žingsnį.
- Dabar mes paprašome „Siri“ išjungti „VoiceOver“.
- Grįžtame prie „Messages“ ir viršutinėje juostoje užrašome skambinančio asmens vardo pirmąją raidę.
- Paliečiame šalia esančią informacijos piktogramą ir sukuriame naują kontaktą.
- Mes pasirenkame «Pridėti nuotrauką». Tai leis mums pamatyti visas ritinėlio nuotraukas.
Kaip apsisaugoti nuo šio saugumo pažeidimo
Aš žinau, kad jiems labai sunku į mane atsižvelgti, tačiau prieš porą mėnesių aš parašiau el. Laišką „Apple“, kuriame pasiūliau jiems šiek tiek pakeisti tai, kaip mes pasikviečiame „Siri“. Aš jų paprašiau, kad suaktyvinus viską „Siri“ užrakinimo ekrane suaktyvės tik tada, jei klausysitės Ei, Siri mūsų balsu arba paspauskite pradžios mygtuką pirštu, kurio piršto atspaudas yra registruotas. Problema, todėl parašiau jums, yra ta, kad norėdami, kad „Hey Siri“ funkcija būtų suaktyvinta ir veiktų, turime turėti prieigą prie „Siri“ iš užrakto ekrano; jei mes suaktyvinsime pastarąjį, bet kuris pirštas gali iškviesti „Siri“.
Kol „Apple“ nedaro kažko panašaus į tai, ko paprašiau, Sprendimas yra eiti į „Settings / Touch ID and code“, įvesti slaptažodį ir išjungti „Siri“ užrakinimo ekrane. Gerai, jei taip elgsimės, bent jau mano „iPhone 7“, yra tai, kad „Siri“ iškvietimas registruotu pirštu veikia, tačiau blogas dalykas yra tas, kad mes negalėsime naudoti „Ei, Siri“ iš užrakto ekranas.
Ši klaida yra naujausioje „iOS 10.2“ beta versijoje, todėl negalime žinoti, ar taip bus ir išleidus galutinę versiją. Gerai, kad specializuoti tinklaraščiai turi paskelbti klaidą, yra tai, kad „Apple“ galų gale sužinos apie savo egzistavimą ir padidinsime tikimybę, kad ši klaida bus greičiau ištaisyta. Tuo tarpu galbūt geriausia elgtis taip, kaip aš: mano „iPhone“ liečia tik aš. Taigi nėra jokio neteisėto vartotojo, kuris galėtų pasiekti bet ką iš mano (arba sugadinti mano „iPhone“!). Ar nerimaujate dėl šio naujo saugumo trūkumo, su kuriuo jie gali matyti visas jūsų nuotraukas nenaudodami slaptažodžio?
Koks gėdas, kad galėčiau pamatyti nuotraukas, kurias darau per dieną, taip pat reikia, kad „iPhone“ ilgą laiką būtų kažkieno rankose, man niekas nerūpi (bet jei jie pataisys, chapo) !!!