Odkrywanie przez hakerów luk w zabezpieczeniach iPhone'a i łatanie ich przez Apple przypomina trochę zabawę w kotka i myszkę. Ci pierwsi odkryli kilka dni temu kolejną, pozwalającą na dostęp do wiadomości tekstowych i zdjęć bez potrzeby odblokowania urządzenia.

Luka wykorzystuje Siri oraz funkcję Voice Over. Atakujący musi też znać numer telefonu ofiary lub adres dla połączeń FaceTime. O ten pierwszy wystarczy jednak zapytać Siri (Siri, who am I?).

Proces zaczyna się od wykonania połączenia telefonicznego na numer ofiary lub połączenia FaceTime. Na iPhonie ofiary należy odrzucić połączenie przychodzące, wybierając utworzenie wiadomości zwrotnej. Teraz wystarczy aktywować za pomocą Siri funkcję Voice Over (Turn on Voice Over), dzięki czemu będzie można wykonać sztuczkę polegającą na podwójnym stuknięciu w odbiorcę tworzonej wiadomości i odpowiednio szybkim stuknięciu w klawiaturę. Umożliwi to wybranie dowolnej osoby z listy kontaktów i podejrzenie wcześniejszych z nią rozmów, a także utworzenie nowego kontaktu i za jego pośrednictwem dostęp do zbiorów zdjęć na iPhonie ofiary. Warto zaznaczyć, że sposób ten działa także na iPadzie (w tym wypadu proces zaczyna się od połączenia FaceTime).

Luka znajduje się też w najnowszej wersji systemu iOS 10 (czyli 10.1.1). Apple prawdopodobnie załata ją przy okazji kolejnej aktualizacji. Aby zabezpieczyć się przed tego typu atakiem należy wyłączyć dostęp do Siri z ekranu blokady.

Źródło: EverythingApplePro