Отворът на Siri може да проникне през заключения екран, за да се обадите и изпратите текстови контакти
В iOS 7.1.1 е открит нов експлойт, който позволява на всеки да получи достъп до пълния ви списък с контакти и да изпраща имейл, текст или обаждане - само чрез чат със Siri.
Египетският неврохирург и хакер на непълно работно време Шериф Хашим, очевидно първият, който откри дупката в сигурността, публикува видео в YouTube с подробности за стъпките на експлоатацията.
Вижте колко е лесно за шегаджия да хакне телефона ви във видеото по -долу:
За да получите достъп до списъка с контакти на потребителя, всичко, което трябва да направите, е да извикате Siri и да дадете команда с една дума като „Повикване“, „Текст“ или „Имейл“. След това Siri ще ви помоли да посочите с кого искате да говорите, след което можете да докоснете, за да редактирате предишния си команда. Въвеждането на едно писмо ще накара Siri да изясни вашата заявка, като ви даде достъп до опцията „Други ...“, която изважда всичките ви контакти.
Премахването на експлоатацията изисква малко словесен финес със Siri, но успяхме да го дублираме за секунди на iPhone 5s, работещ iOS 7.1.1. Нашият приятел Тал също посочи, че експлоатацията с докосване за редактиране може да се използва за обаждане на всеки номер по света от началния екран.
Заключеният екран на iPhone има дълга история да не бъдеш най -сигурният проход на вашето устройство.
Измина доста време, откакто грешка позволи на нападателите да заобиколят паролата, но за щастие можете лесно да попречите на нападателя да извлече информация, като деактивирате Siri на заключения екран.
Попитахме Apple дали са наясно с грешката и дали може да предстои корекция. Ще ви актуализираме, когато научим повече, но може да искате да деактивирате Siri на началния си екран, ако сте параноични, че някой подслушва вашите контакти и изпраща фалшиви текстове от телефона ви.
Чрез: NBC