Jeżeli posiadasz iPhone’a 6s lub 6s Plus zaktualizowanego do najnowszej wersji systemu operacyjnego od Apple, to lepiej uważaj. Właśnie znaleziono lukę, która pozwala dowolnej osobie na dostęp do Twoich danych.
A miało być tak pięknie – chciałoby się powiedzieć. Nowa wersja oprogramowania wydana przez Apple miała być odpowiedzią na pełny build 9.3, który sprawiał użytkownikom problemy z aktywacją oraz innymi czynnościami wykonywanymi bezpośrednio podczas korzystania z telefonu czy tabletu. Najnowsza luka, która została odkryta w dniu dzisiejszym pozwala za pomocą Siri uzyskać dostęp do naszych zdjęć lub kontaktów, bez konieczności wprowadzania hasła. Przyjrzyjmy się więc z bliska, jak dokładnie działa ta podatność oraz co można zrobić, aby uchronić się przed tego typu sytuacją.
Zaraz po tym, jak Apple zdecydowało się rozwiązać wszystkie problemy związane ze swoim oprogramowaniem w wersji 9.3, w sieci pojawiło się wideo, na którym możemy zobaczyć sposób, który pozwala uzyskać dostęp do dowolnych zdjęć lub kontaktów zapisanych w iPhonie 6s lub 6s Plus. Chociaż błąd może zmartwić użytkowników, to jest to zdecydowanie jedna z oryginalniejszych sztuczek na to, aby uzyskać dostęp do czyjegoś Twittera, adresu e-mail czy chociażby bezpośrednio do kontaktów lub zdjęć z użyciem 3D Touch. Sama luka dotyczy tylko i wyłącznie najnowszych modeli smartfonów od Apple, bowiem te dwa urządzenia wykorzystują technologię pozwalającą na interakcję za pomocą siły nacisku.
Jeżeli posiadasz iPhone’a 6 lub 6s Plus możesz w łatwy sposób przetestować lukę na swoim urządzeniu:
- Zablokuj ekran urządzenia
- Włącz Siri wraz z komendą do przeszukania Twittera
- Kiedy Siri zapyta, czego dokładnie ma szukać, poproś o znalezienie konkretnej domeny mailowej, na przykład „gmail.com”
- Kiedy pojawi się wynik wyszukiwania należy kliknąć na adres e-mail
- Przytrzymaj adres mailowy za pomocą palca tak, aby wyświetlić menu kontekstowe z 3D Touch
- Utwórz nowy kontakt lub dodaj zdjęcie
- Gotowe, cała akcja pozwala na przeglądanie zdjęć lub kontaktów bez konieczności wpisywania hasła
Całą akcję widać dokładnie na poniższym wideo zamieszczonym w serwisie YouTube.
Jak więc uchronić się od takiego błędu?
Na ten moment wyłączenie funkcji 3D Touch jest jedynym rozwiązaniem, które pozwala skutecznie ograniczyć dostęp do naszego smartfona. Z drugiej strony pocieszające jest, iż obecnie niewiele osób wie o takiej podatności i raczej nikt nie będzie chciał jej wykorzystać przeciwko naszym danym (prawdopodobnie). Kolejną z możliwość jest zablokowanie Siri dostępu do naszych zdjęć oraz kontaktów. Ostatnie rozwiązanie to po prostu całkowite wyłączenie Siri na zablokowanym ekranie i już możemy mieć pewność, że iPhone’y są bezpieczne.
Mimo wszystko musicie przyznać, że sama podatność jest oryginalna i miejmy nadzieję, że Apple weźmie się szybko za jej naprawę.
Niektóre odnośniki na stronie to linki reklamowe.
