Zdi se, da uporabniki, ki veliko časa iščejo načine, kako zaobiti kodo za zaklepanje iPhona, nikoli ne počivajo. Pred kratkim je bila odkrita nova metoda, ki izkorišča bug ali kršitev varnosti, ki bi omogočila nepooblaščenemu uporabniku dostop do fotografij in sporočil na iPhonu, tudi če je zaščiten z geslom ali Touch ID.
Omenjeno napako so odkrili EveryThingApplePro in iDeviceHelp and bi vplival na iPhone, ki ima nameščen iOS 8 ali novejši. Skrivnost te metode je tako rekoč trik ali povezovanje Sirija, da nam omogoči dostop do te vsebine, zato že predvidevam, kakšna je začasna rešitev, da nepooblaščen uporabnik prepreči, da bi videl naše fotografije ali sporočila.
Nova napaka omogoča zaobide kodo za zaklepanje iPhonea
Najprej je treba razložiti, da mora nepooblaščeni uporabnik za ponovitev te napake fizični dostop do iPhona in poznavanje telefonske številke žrtve. Koraki za dostop do fotografij in sporočil iPhona brez vnosa gesla bi bili naslednji:
- Kličemo ali FaceTime na iPhone, ki ga želimo napasti.
- Na zaslonu dohodnega klica tapnemo ikono sporočila.
- Za okno za odgovor izberemo «Sporočilo po meri».
- Aktiviramo Siri in izgovorimo "Aktiviraj VoiceOver."
- Na zaslonu s sporočili se dvakrat dotaknemo polja z imenom klicatelja in držimo prst ob drugem dotiku.
- Na tipkovnico igramo čim hitreje. Morda bomo morali večkrat izvesti korake 5 in 6, da dosežemo želeni učinek. Če želimo videti sporočila, moramo tukaj izbrati kateri koli stik. Če želimo videti fotografije, nadaljujemo z naslednjim korakom.
- Zdaj prosimo Siri, da "izklopi VoiceOver."
- Vrnemo se v Sporočila in v zgornjo vrstico napišemo prvo črko imena osebe, ki kliče.
- V bližini se dotaknemo ikone z informacijami in ustvarimo nov stik.
- Izberemo «Dodaj fotografijo». Tako bomo videli vse fotografije na kolutu.
Kako se zaščititi pred to varnostno kršitvijo
Vem, da me zelo težko upoštevajo, toda pred nekaj meseci sem podjetju Apple poslal e-poštno sporočilo in predlagal, naj nekoliko spremenijo način, kako prikličemo Siri. Vprašal sem jih, da se bo Siri z vsem aktiviranim aktiviral na zaklenjenem zaslonu samo, če boste poslušali Hej Siri z našim glasom ali pritisnite gumb za zagon s prstom, katerega prstni odtis je registriran. Težava in zato sem vam že pisal, da moramo imeti funkcijo "Hej Siri" aktivirano in delujočo, da imamo dostop do Siri aktiviran z zaklenjenega zaslona; če imamo slednjega aktiviranega, lahko kateri koli prst prikliče Siri.
Dokler Apple ne naredi česa podobnega tistemu, kar sem vprašal, Rešitev je, da odprete Nastavitve / ID dotika in kodo, vstavite geslo in deaktivirate Siri na zaklenjenem zaslonu. Dobra stvar, če to počnemo vsaj na mojem iPhone 7, je, da klicanje Siri z registriranim prstom deluje, slabo pa je, da ne bomo mogli uporabiti "Hej, Siri" iz ključavnice zaslon.
Napaka je prisotna v najnovejši različici iOS 10.2, zato ne moremo vedeti, ali bo tudi ob izdaji končne različice. Dobra stvar, da morajo specializirani dnevniki objaviti napako, je, da bo Apple na koncu vedel za njen obstoj in povečujemo možnosti, da bo napako odpravljen prej. V tem času je morda najbolje, da delam kot jaz: svojega iPhona se dotaknem samo jaz. Torej ni nepooblaščenega uporabnika, ki bi lahko dostopal do česar koli od mojega (ali pokvaril moj iPhone!). Vas skrbi nova varnostna napaka, s katero lahko vidijo vse vaše fotografije brez uporabe gesla?
Kakšna neumnost, da si lahko ogledam fotografije, ki jih naredim na dan, tudi iPhone moraš imeti že dolgo v rokah nekoga drugega, nič me ne zanima (če pa to popravijo, chapo) !!!