Wygląda na to, że użytkownicy, którzy spędzają dużo czasu na szukaniu sposobów na ominięcie kodu blokady iPhone'a, nigdy nie spoczną. Niedawno odkryto nową metodę, która wykorzystuje rozszerzenie pluskwa lub naruszenie bezpieczeństwa, które umożliwiłoby nieautoryzowanemu użytkownikowi dostęp do zdjęć i wiadomości na iPhonie, nawet jeśli jest on chroniony hasłem lub Touch ID.
Wspomniany błąd został odkryty przez EveryThingApplePro i iDeviceHelp oraz wpłynie na każdy iPhone z zainstalowanym systemem iOS 8 lub nowszym. Sekret tej metody polega na tym, aby oszukać lub spakować Siri, aby dał nam dostęp do tych treści, więc już przewiduję, jakie może być tymczasowe rozwiązanie, aby uniemożliwić nieautoryzowanemu użytkownikowi zobaczenie naszych zdjęć lub wiadomości.
Nowy błąd pozwala ominąć kod blokady iPhone'a
Przede wszystkim należy wyjaśnić, że aby odtworzyć tę awarię, nieuprawniony użytkownik musi mieć fizyczny dostęp do iPhone'a i znajomość numeru telefonu ofiary. Kroki, które należy wykonać, aby uzyskać dostęp do zdjęć i wiadomości iPhone'a bez podawania hasła, byłyby następujące:
- Wykonujemy połączenie lub FaceTime z iPhonem, który chcemy zaatakować.
- Dotykamy ikony wiadomości na ekranie połączenia przychodzącego.
- Wybieramy „Wiadomość niestandardowa”, aby przejść do okna odpowiedzi.
- Aktywujemy Siri i mówimy „Aktywuj VoiceOver”.
- Na ekranie wiadomości dwukrotnie dotykamy pola nazwy dzwoniącego i przytrzymujemy palec po drugim dotknięciu.
- Gramy na klawiaturze tak szybko, jak potrafimy. Być może będziemy musieli kilkakrotnie wykonać kroki 5 i 6, aby uzyskać pożądany efekt. Jeśli chcemy zobaczyć wiadomości, musimy tutaj wybrać dowolny kontakt. Jeśli chcemy zobaczyć zdjęcia, przechodzimy do następnego kroku.
- Teraz prosimy Siri o „Wyłączenie VoiceOver”.
- Wracamy do Wiadomości i pierwszą literę imienia osoby dzwoniącej wpisujemy w górnym pasku.
- Dotykamy ikony informacji obok i tworzymy nowy kontakt.
- Wybieramy «Dodaj zdjęcie». Dzięki temu zobaczymy wszystkie zdjęcia na rolce.
Jak się chronić przed tym naruszeniem bezpieczeństwa
Wiem, że bardzo trudno jest im wziąć mnie pod uwagę, ale kilka miesięcy temu napisałem e-mail do Apple, proponując, aby zmodyfikowali nieco sposób, w jaki wywołujemy Siri. Zapytałem ich, że przy aktywnym wszystkim Siri aktywuje się na ekranie blokady tylko wtedy, gdy będziesz słuchać Hej Siri naszym głosem lub naciśnij przycisk start palcem, którego odcisk palca jest zarejestrowany. Problem polega na tym, że napisałem do Ciebie, że aby funkcja „Hej Siri” była aktywna i działała, musimy mieć dostęp do Siri aktywowany z poziomu ekranu blokady; jeśli aktywujemy to drugie, każdy palec może wywołać Siri.
Dopóki Apple nie zrobi czegoś podobnego do tego, o co prosiłem, plik Rozwiązaniem jest przejście do Ustawienia / Touch ID i kod, wprowadzenie hasła i dezaktywacja Siri na ekranie blokady. Dobrą rzeczą, jeśli zrobimy to w ten sposób, przynajmniej na moim iPhonie 7, jest to, że wywołanie Siri z zarejestrowanym palcem działa, ale złe jest to, że nie będziemy mogli użyć „Hej, Siri” z zamka ekran.
Błąd występuje w najnowszej wersji beta systemu iOS 10.2, więc nie możemy wiedzieć, czy będzie to również po wydaniu ostatecznej wersji. Dobrą rzeczą, że wyspecjalizowane blogi muszą publikować błąd, jest to, że Apple dowie się o jego istnieniu, a my zwiększamy szanse, że błąd zostanie naprawiony wcześniej. W międzyczasie może najlepiej będzie robić tak jak ja: mój iPhone jest dotykany tylko przeze mnie. Więc nie ma nieautoryzowanego użytkownika, który mógłby uzyskać dostęp do czegokolwiek mojego (lub zepsuć mojego iPhone'a!). Martwisz się o tę nową lukę w zabezpieczeniach, dzięki której mogą zobaczyć wszystkie Twoje zdjęcia bez użycia hasła?
Co za bełkot, żeby móc zobaczyć zdjęcia, które robię dziennie, trzeba też długo mieć iPhone'a w czyichś rękach, nic mnie nie obchodzi (ale jak to naprawią, chapo) !!!