Dziura Siri może przebić się przez ekran blokady, aby zadzwonić i wysłać SMS-a do kontaktów

W systemie iOS 7.1.1 odkryto nowy exploit, który umożliwia każdemu dostęp do pełnej listy kontaktów i wysyłanie wiadomości e-mail, SMS-ów lub połączeń telefonicznych — po prostu rozmawiając z Siri.

Egipski neurochirurg i haker w niepełnym wymiarze godzin, Sherif Hashim, najwyraźniej pierwszy, który odkrył lukę w zabezpieczeniach, opublikował na YouTube wideo szczegółowo opisujące etapy exploitu.

Zobacz, jak łatwo dowcipniś włamuje się do Twojego telefonu na poniższym filmie:

Aby uzyskać dostęp do listy kontaktów użytkownika, wystarczy zadzwonić do Siri i wydać jednowyrazowe polecenie, takie jak „Zadzwoń”, „Tekst” lub „E-mail”. Siri poprosi Cię o określenie, z kim chcesz porozmawiać, w którym momencie możesz dotknąć, aby edytować poprzednie Komenda. Wpisanie jednej litery sprawi, że Siri wyjaśni twoją prośbę, dając ci dostęp do opcji „Inne…”, która wyświetla wszystkie twoje kontakty.

Usunięcie exploita wymaga odrobiny werbalnej finezji z Siri, ale byliśmy w stanie skopiować go w kilka sekund na uruchomionym iPhonie 5s iOS 7.1.1. Nasz przyjaciel Tal zauważył również, że exploita Tap to Edit może być wykorzystany do dzwonienia na dowolny numer na całym świecie z pulpit.

insta stories

Ekran blokady iPhone'a ma długa historia nie bycia najbezpieczniejsze przejście na Twoje urządzenie.

Minęło trochę czasu, odkąd błąd pozwolił potencjalnym atakującym obejść hasło, ale na szczęście możesz łatwo uniemożliwić atakującemu pobieranie informacji, wyłączając Siri na ekranie blokady.

Zapytaliśmy Apple, czy wiedzą o błędzie i czy łatka może się pojawić. Będziemy Cię informować, gdy dowiemy się więcej, ale możesz chcieć wyłączyć Siri na ekranie głównym, jeśli masz paranoję, że ktoś podgląda Twoje kontakty i wysyła fałszywe SMS-y z telefonu.