Det ser ut til at brukere som bruker mye tid på å lete etter måter å omgå låsekoden til en iPhone, aldri hviler. En ny metode har nylig blitt oppdaget som utnytter en bug eller sikkerhetsbrudd som tillater en uautorisert bruker få tilgang til bilder og meldinger på en iPhone selv om den er passordbeskyttet eller Touch ID.
Den nevnte feilen er oppdaget av EveryThingApplePro og iDeviceHelp og vil påvirke enhver iPhone som har iOS 8 eller nyere installert. Hemmeligheten til denne metoden er så å si å lure eller pakke Siri til å gi oss tilgang til dette innholdet, så jeg forventer allerede hva den midlertidige løsningen kan være for å forhindre uautorisert bruker i å se våre bilder eller meldinger.
Ny feil lar deg omgå iPhone-låsekoden
Først og fremst må det forklares at den uautoriserte brukeren må ha for å replikere denne feilen fysisk tilgang til iPhone og å kjenne offerets telefonnummer. Fremgangsmåten for å få tilgang til bilder og meldinger på en iPhone uten å skrive inn passordet vil være følgende:
- Vi ringer eller FaceTime til iPhone vi vil angripe.
- Vi trykker på meldingsikonet på skjermen for innkommende anrop.
- Vi velger «Egendefinert melding» for å gå til svarvinduet.
- Vi aktiverer Siri og sier "Aktiver VoiceOver."
- På meldingsskjermen dobbeltklikker vi på innringerens navnefelt og holder fingeren på det andre trykk.
- Vi spiller på tastaturet så fort vi kan. Vi må kanskje utføre trinn 5 og 6 flere ganger for å oppnå ønsket effekt. Hvis vi vil se meldingene, må vi velge hvilken som helst kontakt. Hvis vi vil se bildene, fortsetter vi med neste trinn.
- Nå ber vi Siri om å "Slå av VoiceOver."
- Vi går tilbake til Meldinger og skriver den første bokstaven i navnet på personen som ringer i topplinjen.
- Vi berører informasjonsikonet i nærheten og oppretter en ny kontakt.
- Vi velger «Legg til bilde». Dette får oss til å se alle bildene på rullen.
Hvordan beskytte oss mot dette sikkerhetsbruddet
Jeg vet at det er veldig vanskelig for dem å ta hensyn til meg, men for et par måneder siden skrev jeg en e-post til Apple der jeg foreslo at de endret litt slik vi påkaller Siri. Det jeg spurte dem er at med alt aktivert, vil Siri bare aktivere på låseskjermen hvis du lytter Hei Siri med stemmen vår eller trykk på startknappen med en finger hvis fingeravtrykk er registrert. Problemet, og det er derfor jeg skrev til deg, er at for å ha "Hei Siri" -funksjonen aktivert og operativ, må vi ha tilgang til Siri aktivert fra låseskjermen; hvis vi har sistnevnte aktivert, kan en hvilken som helst finger påkalle Siri.
Så lenge Apple ikke gjør noe som ligner på det jeg spurte, Løsningen er å gå til Innstillinger / Touch ID og kode, sette passordet og deaktivere Siri på låseskjermen. Det som er bra med det hvis vi gjør det slik, i det minste på min iPhone 7, er at å påkalle Siri med en registrert finger fungerer, men det dårlige er at vi ikke vil kunne bruke "Hei, Siri" fra låsen skjerm.
Feilen er til stede i den siste betaversjonen av iOS 10.2, så vi kan ikke vite om det også vil være når den endelige versjonen blir utgitt. Det som er bra at spesialiserte blogger har å publisere en feil, er at Apple ender opp med å vite om eksistensen, og vi øker sjansene for at feilen blir rettet opp tidligere. I mellomtiden er det kanskje best å gjøre som meg: iPhoneen min berøres bare av meg. Så det er ingen uautorisert bruker som kan få tilgang til noe av meg (eller ødelegge min iPhone!). Er du bekymret for denne nye sikkerhetsfeilen som de kan se alle bildene dine uten å bruke passordet?
For det gibberish å kunne se bildene jeg tar om dagen, må du også ha iPhone i andres hender i lang tid, jeg bryr meg ikke om noe (men hvis de fikser det, chapo) !!!