Siri deliği, kişileri aramak ve metin göndermek için kilit ekranınızı geçebilir

iOS 7.1.1'de, herkesin yalnızca Siri ile sohbet ederek tam kişi listenize erişmesine ve e-posta, metin veya arama göndermesine olanak tanıyan yeni bir açık keşfedildi.

Güvenlik açığını ilk keşfeden Mısırlı beyin cerrahı ve yarı zamanlı hacker Sherif Hashim, istismarın adımlarını detaylandıran bir YouTube videosu yayınladı.

Aşağıdaki videoda bir şakacının telefonunuzu hacklemesinin ne kadar kolay olduğunu görün:

Bir kullanıcının kişi listesine erişmek için tek yapmanız gereken Siri'yi aramak ve "Ara", "Metin" gibi tek kelimelik bir komut vermek. veya "E-posta." Siri daha sonra kiminle konuşmak istediğinizi belirtmenizi isteyecektir, bu noktada önceki görüntünüzü düzenlemek için öğesine dokunabilirsiniz. emretmek. Tek bir harf yazmak, Siri'nin isteğinizi netleştirmesini sağlayarak tüm kişilerinizi çeken “Diğer…” seçeneğine erişmenizi sağlar.

İstismarı ortadan kaldırmak, Siri ile biraz sözel beceri gerektiriyor, ancak bunu çalışan bir iPhone 5'lerde saniyeler içinde çoğaltabildik iOS 7.1.1. Arkadaşımız Tal ayrıca, Tap to Edit açığının, dünyanın her yerinden herhangi bir numarayı aramak için kullanılabileceğini belirtti. ana ekran.

insta stories

iPhone'un kilit ekranında bir uzun Hikaye olmamaktan en güvenli geçit cihazınıza yerleştirin.

Bir hatanın olası saldırganların parolayı atlamasına izin vermesinden bu yana epey zaman geçti, ancak neyse ki kilit ekranında Siri'yi devre dışı bırakarak bir saldırganın bilgi toplamasını kolayca önleyebilirsiniz.

Apple'a hatanın farkında olup olmadıklarını ve bir düzeltme ekinin gelip gelmeyeceğini sorduk. Daha fazlasını öğrendikçe sizi güncelleyeceğiz, ancak birinin kişilerinizi gözetlemesi ve telefonunuzdan sahte mesajlar göndermesi konusunda paranoyaksanız ana ekranınızda Siri'yi devre dışı bırakmak isteyebilirsiniz.