Nowy sposób na uzyskanie danych z iPhone’a z wykorzystaniem Siri

iphone_siri_hackNowa luka w systemie iOS, pozwala potencjalnie hakerom na przeglądanie dość poufnych danych. Na kanale iDeviceHelp pojawił się filmik, w który objaśniony zostaje cały problem. Osoba niepożądana, za pomocą odpowiedniego „timingu” i fizycznemu dostępowi do iPhone’a może ominąć blokadę ekranu. Dzięki temu uzyska dostęp do kontaktów, logów wiadomości, a nawet zdjęć.

Dochodzenie użytkowników z różnych zakątków świata wykazało, że działa to na każdym iPhone z iOS 8.0 lub nowszym. Jedyną dobrą wiadomością jest to, że urządzenie musi mieć włączonego asystenta głosowego Siri, który działa na zablokowanym ekranie. Poza tym haker musi mieć fizyczny dostęp do iPhone’a i nie ma możliwości ominięcia blokady zdalnie.

Aby uzyskać dostęp do poufnych informacji, potencjalny haker musi najpierw wywołać iPhone, a następnie rozpocząć wysyłanie wiadomości, aby później poprosić Siri o włączenie Voice Over. Następnie musi dwukrotnie kliknąć w nazwę kontaktu w odpowiednim czasie i go przytrzymać, a w momencie, kiedy na ekranie pojawi się klawiatura od razu na nią kliknąć.

Po tym osoba niepożądana może uzyskać informacje o kontakcie wpisując jego pierwszą literę i klikając w ikonę „i” obok niego. Apple wie już o problemie i oczekujemy, że wyeliminowanie tego błędu przyjdzie wraz z kolejną aktualizacją iOS’a. Jednak zanim to nastąpi, warto wyłączyć Siri na zablokowanym ekranie.

Aby zobaczyć jak to wygląda w praktyce, należy obejrzeć poniższy filmik:

https://www.youtube.com/watch?v=LWJG5I8xCDU

Artykuł został zobaczony od 07.08.2023 już 453 razy.