Temat bezpieczeństwa danych zgromadzonych na iPhone'ach i iPadach pojawia się ostatnio w mediach dość często. Ty razem wraca on za sprawą błędu, a właściwie luki w zabezpieczeniach iOS 9.3.1, pozwalającej za pomocą Siri dostać się do listy kontaktów i zdjeć bez potrzeby odblokowania urządzenia.

Obejście kodu blokady jest proste. Wystarczy aktywować Siri (komendą "Hey Siri" lub przyciskając dłużej przycisk Home), a następnie poprosić o przeszukanie Twittera. Na pytanie Siri o szukaną frazę należy podać zakończenie adresu mailowego w jednej z popularnych usług, jak choćby @gmail.com, @yahoo.com czy @icloud.com. Siri wyświetli następnie listę znalezionych tweetów, w których znalazła się szukana fraza, a więc adresy mailowe. Pozostaje już tylko otworzyć wybraną wiadomość i stuknąć w adres mailowy w niej zawarty.

Siri, iPhone

Jeśli jest on poprawnie wpisany (bez spacji lub dodatkowych znaków "@" na początku) Siri wyświetli menu kontekstowe, pozwalające m.in. na wysłanie maila, stworzenie nowego lub dodanie adresu do już istniejącego kontaktu w książce adresowej. W przypadku utworzenia nowego kontaktu istnieje także możliwość przypisania obrazka wybranego z biblioteki zdjęć znajdujących się na urządzeniu lub w chmurze iCloud.

Niebezpieczeństwo nie jest jednak tak poważne, jak wygląda. Aby wspomniana luka zadziałała, użytkownik musi mieć aktywną Siri przy blokadzie ekranu i wcześniej już za jej pomocą z tego poziomu przeszukiwać Twittera. Przy pierwszym wyszukiwaniu urządzenie prosi bowiem o pozwolenie Siri na dostęp do tych danych i wymaga wpisania kodu lub zeskanowania linii papilarnych. Najprostszym zabezpieczeniem się przed nieautoryzowanym dostępem jest wyłączenie Siri przy blokadzie ekranu w aplikacji Ustawienia w zakładce Touch ID i kod.

Siri, Ustawienia, iOS

Źródło: The Daily Dot

O lukach w iOS i OS X rozmawiamy w dzisiejszym odcinku MyApple Daily: