Мислите дека Вашиот iPhone со скенер за отпечаток на прстот е доволно безбеден? Помислете повторно – хакери лесно го заобиколија системот за заштита на заклучениот телефон и иако Apple веднаш го закрпи проблемот, останува факт дека нашите паметни телефони се’ уште не се доволно безбедни.
Имено, како што може да се види на видеото подолу, хакерите успеваат да го пробијат телефонот со активирање на “Hey Siri” додека тој е заклучен и во следниве неколку чекори успеваат да дојдат до фотографиите на корисникот:
1. На заклучен телефон ја повикуваат командата “Hey Siri”
2. Потоа повикуваат “Search Twitter”, односно „Барај на Твитер“
3. Кога Siri прашува што да побара корисникот, тие велат “et:sign Gmail dot com” за да пребарува адреси (работи и со други email клиенти)
4. Кога ќе се отворат резултатите, отворете твит со валидна email адреса
5. Притиснете со 3D Touch (посилно) на адресата
6. Ќе се отвори прозорче во кое ќе имате опција да го внесете email-от како контакт
7. Потоа ќе можете да додадете слика на контактот која можете да ја изберете од галеријата на фотографии, што дава пристап до сите фотографии на смартфонот.
Потоа, хакерите дури и успеваат да влезат во листата на контакти само со избирање на функцијата да може email-от да се внесе во веќе постоечки контакт.
Како што може да се види, проблемот го има само во најновите iPhone 6S и 6S Plus (не и iPhone SE), бидејќи за да се пробие телефонот потребен е 3D Touch. Apple веќе пушти софтверски закрпи, за кои нема потреба да направите надградба на вашиот iPhone. Едноставно, Siri отсега ќе ја бара вашата лозинка за воопшто да го отвори твитер, што ги спречува сите понатамошни акции.
Извор: The Hacker News, TechnoBuffalo, PCWorld
