Siri e vulnerabilă – oferă necunoscuţilor acces la contacte [+VIDEO]

de: Alexandru Puiu
07 05. 2014

A apărut o nouă vulnerabilitate iOS care vizează ecranul de blocare al iDevice-urilor, de această dată are legătură cu .

al celor de la Apple are mari şanse să fie cel mai eficient din lume în a răspunde la întrebări, dar e departe de perfecțiune. Mai mult decât atât, vă pune şi în pericol securitatea contactelor din agendă.

Nu este prima gaură de securitate descoperită pe iDevice-uri şi are mari şanse să nu fie nici ultima. Aceasta vizează ultima versiune de firmware a gigantului, iOS 7.1.1. Prin câţiva paşi simpli, se pare că este foarte uşor pentru cineva care cunoaşte etapele să ajungă la lista voastră de contacte, să iniţieze un apel, să trimită un mesaj sau un email.

Noua vulnerabilitate Siri a fost descoperită de Sherif Hashim, un neurochirurg egiptean cu un trecut foarte prolific în domeniul jailbreak-ului de iPhone. În clipul de mai jos, acesta încearcă să se autentifice prin TouchID, eşuează şi prin câţiva paşi simpli o păcăleşte pe Siri. Totul începe cu o comandă simplă de genul Call, Email sau Text, context în care, asistenul virtual vă întreabă pe cine vreţi să contactaţi. Dacă veţi spune o singură literă, Siri vă afişează contactele care încep cu acea literă. Apare însă şi un buton marcat Other în acel moment, care facilitează aproape din start accesul la întreaga agendă.

Chiar dacă întreaga procedură descrisă mai sus funcţionează fără a fi nevoie să introduceţi codul de securitate al telefonului, trebuie să aveţi în vedere că este foarte uşor să o dezactivaţi pe Siri când telefonul are ecranul blocat. Aceasta este cea mai simplă metodă pentru fi imuni la gaura de securitate dată de noua vulnerabilitate Siri.