Помилка дозволяє отримати доступ до фотографій на iPhone, навіть якщо він заблокований

Здається, що користувачі, які витрачають багато часу на пошук способів обійти код блокування iPhone, ніколи не відпочивають. Нещодавно було виявлено новий метод, який використовує переваги помилка або порушення безпеки, яке дозволить неавторизованому користувачеві отримувати доступ до фотографій та повідомлень на iPhone, навіть якщо він захищений паролем або Touch ID.

Згадану помилку виявили EveryThingApplePro та iDeviceHelp та вплине на будь-який iPhone, на якому встановлено iOS 8 або новішої версії. Секрет цього методу полягає як би в тому, щоб обдурити або об’єднати Siri у надання нам доступу до цього вмісту, тому я вже передбачаю, яким може бути тимчасове рішення, щоб не дозволити будь-якому несанкціонованому користувачеві бачити наші фотографії та повідомлення.

Нова помилка дозволяє обійти код блокування iPhone

Перш за все, слід пояснити, що для того, щоб повторити цю помилку, повинен мати несанкціонований користувач фізичний доступ до iPhone та знання номера телефону жертви. Крок, який слід виконати для доступу до фотографій та повідомлень iPhone без введення пароля, буде наступним:

1. Ми робимо дзвінок або FaceTime на iPhone, на якого ми хочемо атакувати.
2. Ми натискаємо піктограму повідомлення на екрані вхідного дзвінка.
3. Ми вибираємо «Спеціальне повідомлення», щоб перейти до вікна відповіді.
4. Ми активуємо Siri і говоримо "Активувати VoiceOver".
5. На екрані повідомлення ми двічі натискаємо на поле імені абонента і тримаємо палець на другому натисканні.
6. Ми граємо на клавіатурі якомога швидше. Можливо, нам доведеться зробити кроки 5 і 6 кілька разів, щоб отримати бажаний ефект. Якщо ми хочемо побачити повідомлення, тут ми повинні вибрати будь-який контакт. Якщо ми хочемо переглянути фотографії, ми продовжуємо наступний крок.
7. Тепер ми просимо Siri "вимкнути VoiceOver".
8. Повертаємося до Повідомлень і пишемо першу літеру імені того, хто телефонує, у верхній панелі.
9. Ми торкаємось значка інформації поруч і створюємо новий контакт.
10. Вибираємо «Додати фото». Це змусить нас побачити всі фотографії на барабані.

Як захиститися від цього порушення безпеки

Я знаю, що їм дуже важко взяти мене до уваги, але пару місяців тому я написав електронний лист до Apple із пропозицією змінити спосіб, яким ми трохи закликаємо Siri. Що я їх попросив, так це те, що при всьому активованому Siri активується на екрані блокування, лише якщо ви слухаєте Гей, Сірі за допомогою нашого голосу або натисніть кнопку старту пальцем, відбиток якого зареєстровано. Проблема, і саме тому я вам писав, полягає в тому, що для того, щоб функція "Hey Siri" була активована і працювала, ми повинні мати доступ до Siri, активованого з екрана блокування; якщо ми активували останню, будь-який палець може викликати Сірі.

Поки Apple не робить щось подібне до того, про що я просив, Рішення полягає у переході до Налаштування / Touch ID та коду, введення пароля та деактивації Siri на екрані блокування. Хороша річ, якщо ми робимо це так, принаймні на моєму iPhone 7, це те, що виклик Siri зареєстрованим пальцем працює, але погано те, що ми не зможемо використовувати "Гей, Siri" із замка екран.

Помилка присутня в останній бета-версії iOS 10.2, тому ми не можемо знати, чи буде це також після виходу остаточної версії. Добре, що спеціалізовані блоги повинні публікувати помилку, це те, що Apple в кінцевому підсумку знає про її існування, і ми збільшуємо шанси на те, що помилку буде виправлено раніше. Тим часом, можливо, найкраще робити так, як я: мій iPhone торкається тільки мною. Тож немає жодного неавторизованого користувача, який може отримати доступ до будь-чого мого (або зламати мій iPhone!). Вас турбує цей новий недолік безпеки, за допомогою якого вони можуть бачити всі ваші фотографії без використання пароля?