Această vulnerabilitate a iPhone 6s permite oricui să îți intre în contacte și în poze

de: Andrada Bonea
05 04. 2016

O problemă de securitate a iPhone 6s și iPhone 6s Plus permite oricui să îți intre în informațiile personale, fără să aibă nevoie de vreun cod.

Vulnerabilitatea a fost descoperită de Jose Rodriguez, care a găsit ceva similar și anul trecut. Este nevoie de Siri, dar spre deosebire de alte metode de a accesa un iPhone, aceasta e relativ simplă. Practic, trebuie să deschizi Siri de pe ecranul de blocare și să o soliciți să caute orice adresă de mail pe Twitter. Odată ce e găsită, folosind 3D Touch vei deschide un meniu în care poți crea un nou contact sau poți modifica altul existent. Așadar, capeți acces la agenda „victimei”. La

De asemenea, dacă aplicația Contacts a primit vreodată permisiunea de accesa fotografiile din iPhone, vor putea fi și acestea văzute, fără prea mari eforturi. Trebuie doar să soliciți modificarea fotografiei pentru un contact sau adăugarea uneia noi. Prin urmare, dacă ești utilizator de iPhone și vrei să eviți o astfel de situație, nu permite ca Siri și agenda de contacte să ofere acces la galeria foto. De asemenea, ca o măsură de siguranță adițională, poți să setezi ca Siri să nu poată fi deschisă cât iPhone-ul este blocat. Setările pentru galerie le găsești în Privacy, iar pe celelalte în Touch ID și Passcode.

Vulnerabilitatea afectează doar dispozitivele cu 3D Touch, adică iPhone 6s și 6s Plus, dar a fost descoperită la scurt timp după aplombul „războiului” dintre FBI și Apple, pentru deblocarea iPhone-ului deținut de criminalul din San Bernardino. Agenția federală nu a divulgat cum a deblocat telefonul și nici dacă a fost implicată o parte terță, dar sunt șanse mari să fi fost exploatată o slăbiciune similară acesteia prezentate de Rodriguez