Kolejny błąd zabezpieczeń w iOS 9
Kilka dni temu w sieci zrobiło się głośno na temat XcodeGhost - spreparowanej wersji Xcode, za sprawą której w App Store pojawiły się aplikacje zawierające złośliwy kod. Teraz do listy problemów z zabezpieczeniami systemu iOS dołączyły doniesienia o kolejnej, na szczęście o wiele mniej poważnej luce.
Kilka dni temu w sieci pojawiło się bowiem nagranie prezentujące sposób na ominięcie ekranu blokady w iPhonie w celu uzyskania ograniczonego dostępu do niektórych danych z telefonu: kontaktów i zdjęć. By tego dokonać wystarczy kilkukrotnie błędnie wpisać kod a następnie w odpowiednim momencie wywołać Siri. Wiele osób zarzuca autorowi nagrania oszustwo, twierdząc że tak naprawdę odblokował on telefon za pomocą Touch ID, jednak on sam twierdzi, że urządzenie wykorzystane w prezentacji nie należy do niego i nie rejestrował on na nim odcisku swojego palca.
Jak twierdzi autor nagrania wymyślona przez niego metoda działa tylko na kody 4 i 6 cyfrowe, dlatego też najprostszym sposobem na zabezpieczenie swojego telefonu przed dostępem niepowołanych osób jest zmiana kodu na dłuższy. Innym sposobem jest wyłączenie dostępu do Siri na ekranie blokady. Warto też zwrócić uwagę na fakt, że nie jest to pierwszy przypadek takiego problemu wywołanego przez wirtualną asystentkę. Podobna luka pojawiła się też w iOS 7.1.1 oraz iOS 6.1.3. Pozostaje więc mieć nadzieję, że Apple rozwiąże ten problem w kolejnej aktualizacji systemu iOS.
Źródło: Appleinsider