Siri pagalba bet kas gali sužinoti iPhone saugomų kontaktų informaciją
iPhone ekrano užrakinimas niekada nebuvo puiki informacijos esančios iPhone apsauga ir dažnai atsirasdavo galimybė ją apeiti. Naujausia atrasta saugumo spraga leidžia, pasinaudojant Siri, bet kam galinčiam į rankas paėmus iPhone iš jo paskambinti, išsiųsti žinutę ar elektroninį laišką.
Egiptietis, laisvalaikiu mėgstantis „pahakeriauti“ neurochirurgas Sherif Hashim surado spragą, kuri iPhone su įdiegta iOS 7.1.1 versija bei įjungtu Siri naudojimu esant užrakintam ekranui leidžia bet kam, kas gali į rankas paimti tokį iPhone, iš jo paskambinti, išsiųsti elektroninį laišką ar pasiųsti trumpą SMS ar Messages žinutę.
Viskas ką reikia padaryti, tai iškviesti Siri ir pasakyti „Call“, „Text“ arba „Email“. Siri paklaus kam norite skambinti ar siųsti žinutę ir pateiks galimybę rankomis įvesti informaciją. Pasinaudojus šia galimybe galima įvesti vieną raidę, tarkim „a“, tai privers Siri paprašyti jūsų patikslinti informaciją ir pasiūlys galimybę „Kita“ (Other), kurią pasirinkus bus atidarytas visas vartotojo kontaktų informacijos langas.
Žinoma, svetimas žmogus, norintis pasinaudoti šia galimybe turi apie ją žinoti ir mokėti naudotis iPhone, tačiau šios spragos išnaudojimas nereikalauja turėti kokių nors specialių sugebėjimų ir jį išnaudoti gali bet kas.
Jei manote, kad ši klaida iki bus ištaisyta kelia jums nepatogumų - išjunkite galimybę naudoti Siri esant užrakintam ekranui.
Man dar nepatinka, kad "pagal nutylėjimą" užrakintame telefone/ipade galima išsikviesti apatinę juostą ir įjungti "flight mode". Tokiu būdu vagis greitai gali atkirsti aparatą nuo interneto ir "find my iphone/ipad". Tiesa, ištraukti SIM'ą - alternatyvus greitas būdas.
Tai gali išjungti control center lockscreen'e. Bet kaip ir minėjai, SIM kortelės išėmimas pirmas vagių žingsnis
Manau, kad šią problemą Apple galėtų nesunkiai išspręsti jei įdiegtų savo SIM kortelės išėmimo automatizavimo patentuotas technologijas, bei padariusi, kad pasirinkus kai kurias Control Center esančias funkcijas (pvz. skrydžio režimą) - būtų reikalaujama įvesti telefono atrakinimo kodą, jei toks telefone naudojamas.
Nemanau ar jie taip darytų, nes vagis įdės į foliją ar laikys su gsm jammeriu ir viskas, jokia technologija nepadės. Ir tai su iCloud užraktu iPhone, iPad ant detalių pardavinėjami, tai šita technologija nieko kardinaliai nepakeistų.
Neįsivaizduoju vagių veiksmų taktikos metodų, bet manau didelė dalis iPhone pavagiami spontaniškai, iš anksto nesiruošiant... tad ir folijos kišenėje gali neatsirasti...