Діра Сірі може зламати повз ваш екран блокування, щоб телефонувати та надсилати текстові контакти
У iOS 7.1.1 було виявлено новий експлойт, який дозволяє будь -кому отримати доступ до вашого повного списку контактів та надіслати електронний лист, текст або дзвінок - просто спілкуючись із Siri.
Єгипетський нейрохірург і хакер за сумісництвом Шеріф Хашим, очевидно, перший, хто виявив діру в безпеці, опублікував відео на YouTube, де докладно описуються кроки підриву.
Перевірте, як легко шахраю зламати ваш телефон у відео нижче:
Щоб отримати доступ до списку контактів користувача, все, що вам потрібно зробити, це викликати Siri і надати команду з одним словом, наприклад, "Виклик", "Текст" або "Електронна пошта". Потім Siri попросить вас вказати, з ким ви хочете поговорити, і тоді ви можете натиснути, щоб відредагувати попередній команду. Введення одного листа змусить Siri уточнити ваш запит, надаючи вам доступ до опції "Інше ...", яка витягує всі ваші контакти.
Щоб зняти експлойт, потрібно трохи словесної тонкощі з Siri, але нам вдалося дублювати його за лічені секунди на iPhone 5s, що працює iOS 7.1.1. Наш друг Тал також зазначив, що експлойт "Натисни для редагування" можна використовувати для виклику будь -якого номера по всьому світу з Домашній екран.
Екран блокування iPhone має довга історія не бути тим найбезпечніший прохід на свій пристрій.
Минув деякий час, коли помилка дозволила потенційним зловмисникам обійти код доступу, але, на щастя, ви можете легко запобігти зловмиснику збирати інформацію, вимкнувши Siri на екрані блокування.
Ми запитали Apple, чи знають вони про цю помилку, і чи може з’явитися виправлення. Ми будемо оновлювати вас, коли дізнаємось більше, але ви можете вимкнути Siri на головному екрані, якщо у вас параноя, коли хтось підглядає ваші контакти та надсилає підроблені тексти з вашого телефону.
Через: NBC