In mijlocul scandalului dintre Apple si FBI, cineva a descoperit o noua vulnerabilitate in sistemul de operare iOS 9.3.1 lansat de catre compania Apple chiar in cursul zilelor trecute, ea oferindu-le persoanelor nedorite acces la pozele si contactele dintr-un iPhone blocat cu un cod de acces.
In clipul video de mai jos puteti vedea cum este actionata vulnerabilitatea, iar desi in mod normal aceste date ar trebui protejate de codul de acces setat de catre utilizator, din pacate iOS-ul ofera acces neingradit la ele pentru ca Apple nu s-a gandit sa ne protejeze suficient.
Exploatarea presupune accesarea Siri din LockScreen, efectuarea unei cautari folosind asistentul personal al celor de la Apple, iar mai apoi incercarea de a crea un contact nou sau de a actualiza altul ne ofera acces la lista intreaga de contacte, in final fiind obtinut si accesul la poze.
Toate aceste date sunt dezvaluite fara ca terminalul sa fie vreodata deblocat de catre persoana care exploateaza vulnerabilitatea, deci restul datelor sunt in siguranta, mai putin pozele si lista completa de contacte, care vor fi dezvaluite fara vreo restrictie.
Desi vulnerabilitatea este una care poate fi periculoasa si cu siguranta este o pata neagra pe reputatia companiei Apple, utilizatorii se pot proteja usor prin dezactivarea utilizarii Siri in LockScreen de catre anumite aplicatii, Twitter in aceasta situatie.
Desigur ca FBI ar fi putut folosi o vulnerabilitate de acest gen pentru a obtine acces la datele din iPhone-ul deblocat recent, insa doar daca el avea aplicatia Twitter instalata.
This post was last modified on apr. 5, 2016, 6:30 AM 06:30