iOS 9.3.1 zawiera naprawdę oryginalną lukę bezpieczeństwa

Jeżeli posiadasz iPhone’a 6s lub 6s Plus zaktualizowanego do najnowszej wersji systemu operacyjnego od Apple, to lepiej uważaj. Właśnie znaleziono lukę, która pozwala dowolnej osobie na dostęp do Twoich danych.

A miało być tak pięknie – chciałoby się powiedzieć. Nowa wersja oprogramowania wydana przez Apple miała być odpowiedzią na pełny build 9.3, który sprawiał użytkownikom problemy z aktywacją oraz innymi czynnościami wykonywanymi bezpośrednio podczas korzystania z telefonu czy tabletu. Najnowsza luka, która została odkryta w dniu dzisiejszym pozwala za pomocą Siri uzyskać dostęp do naszych zdjęć lub kontaktów, bez konieczności wprowadzania hasła. Przyjrzyjmy się więc z bliska, jak dokładnie działa ta podatność oraz co można zrobić, aby uchronić się przed tego typu sytuacją.

Zaraz po tym, jak Apple zdecydowało się rozwiązać wszystkie problemy związane ze swoim oprogramowaniem w wersji 9.3, w sieci pojawiło się wideo, na którym możemy zobaczyć sposób, który pozwala uzyskać dostęp do dowolnych zdjęć lub kontaktów zapisanych w iPhonie 6s lub 6s Plus. Chociaż błąd może zmartwić użytkowników, to jest to zdecydowanie jedna z oryginalniejszych sztuczek na to, aby uzyskać dostęp do czyjegoś Twittera, adresu e-mail czy chociażby bezpośrednio do kontaktów lub zdjęć z użyciem 3D Touch. Sama luka dotyczy tylko i wyłącznie najnowszych modeli smartfonów od Apple, bowiem te dwa urządzenia wykorzystują technologię pozwalającą na interakcję za pomocą siły nacisku.

Jeżeli posiadasz iPhone’a 6 lub 6s Plus możesz w łatwy sposób przetestować lukę na swoim urządzeniu:

• Zablokuj ekran urządzenia
• Włącz Siri wraz z komendą do przeszukania Twittera
• Kiedy Siri zapyta, czego dokładnie ma szukać, poproś o znalezienie konkretnej domeny mailowej, na przykład „gmail.com”
• Kiedy pojawi się wynik wyszukiwania należy kliknąć na adres e-mail
• Przytrzymaj adres mailowy za pomocą palca tak, aby wyświetlić menu kontekstowe z 3D Touch
• Utwórz nowy kontakt lub dodaj zdjęcie
• Gotowe, cała akcja pozwala na przeglądanie zdjęć lub kontaktów bez konieczności wpisywania hasła

Całą akcję widać dokładnie na poniższym wideo zamieszczonym w serwisie YouTube.

Jak więc uchronić się od takiego błędu?

Na ten moment wyłączenie funkcji 3D Touch jest jedynym rozwiązaniem, które pozwala skutecznie ograniczyć dostęp do naszego smartfona. Z drugiej strony pocieszające jest, iż obecnie niewiele osób wie o takiej podatności i raczej nikt nie będzie chciał jej wykorzystać przeciwko naszym danym (prawdopodobnie). Kolejną z możliwość jest zablokowanie Siri dostępu do naszych zdjęć oraz kontaktów. Ostatnie rozwiązanie to po prostu całkowite wyłączenie Siri na zablokowanym ekranie i już możemy mieć pewność, że iPhone’y są bezpieczne.

Mimo wszystko musicie przyznać, że sama podatność jest oryginalna i miejmy nadzieję, że Apple weźmie się szybko za jej naprawę.