Saltar al contenido

Siri lar omgå iPhone-låseskjerm med iOS 7.1.1

Med Siri kan vi hoppe over låseskjermen og få tilgang til iPhone-kontakter med iOS 7.1.1

Det var lenge siden vi hadde noen nyheter om sikkerhetsfeil i iOS, og i dag har vi fått to samtidig. I en forrige artikkel snakket vi om en sårbarhet i iOS 7.1 og iOS 7.1.1, der e-postvedlegg ikke ble kryptert selv om vi hadde aktivert databeskyttelse.

Den som nettopp kom til oss kan spilles i iOS 7.1.1 og er relatert til låseskjermen og Siri-assistenten. I følge en video laget av den egyptiske nevrokirurgen Sherif Hashim, og samtidig hacker hobbysnekker (vi trodde vi hadde sett alt), det er mulig å omgå iPhone-låseskjermen, påkalle Siri og få tilgang til telefonens kontaktliste.

siri-lets-skip-lock-iphone-ios-7-1-1-1

For manglende manifestasjon, vi må ha aktivert alternativet som gir tilgang til Siri mens vi er på låseskjermen. Dette er gjort fra kl justeringergenerellKodelås og aktiver Siri-knappen der den står Tillat tilgang mens du er låst.

I videoen kan vi se Hashim prøve å låse opp telefonen ved hjelp av TouchID, men det kan han ikke, siden meldingen om “låst telefon” Aktiver deretter Siri og prøv å få tilgang til kontaktlisten som sier: “Kontakt” Siri svarer:Du må først låse opp iPhone”, Men i det øyeblikket, avbryt opplåsingsalternativet og ring assistenten på nytt og sa:“Å ringe

siri-lets-skip-lock-iphone-ios-7-1-1-2

Feilen vil bare påvirke tilgangen til kontakter, selv om andre brukere har vært i stand til å redigere, kopiere og dele dem.

Siri spør ham hvem han vil ringe og skriver bare inn et “a”, veiviseren viser ham kontaktene som begynner med A, men som normalt er tilfelle gir han ham muligheten til å velge en annen kontakt med knappen Andre … Hashim trykk og tilgang automatisk til alle kontaktene på listen. Fra det øyeblikket har vi muligheten til å ringe hvilken som helst kontakt, uten å glemme at vi har startet fra låseskjermen.

siri-lets-skip-lock-iphone-ios-7-1-1-3

Videoen fokuserer utelukkende på kontaktlisten, men det ser ut til at konsekvensene av denne sikkerhetsfeilen bare vil forbli der og ingen andre telefonfunksjoner ville være involvert. Tvert imot, andre brukere bekrefter at på deres enheter, i tillegg til å få tilgang til listen, har vært i stand til å redigere, kopiere og dele kontaktene. På den annen side er det ikke kjent om denne feilen også vil påvirke andre versjoner av iOS.

Apple har ikke sagt noe om dette sikkerhetsproblemet, så vi vet ikke når eller hvordan det kan løses., selv om vi tar hensyn til den korte tiden som er gått siden utgivelsen av iOS 7.1.1, ser det ut til at vi må vente en stund på å se problemet rettet, kanskje, i iOS 7.1.2.

Hvis du har vært i stand til å bekrefte at telefonen din har denne feilen, og som de forteller oss fra iPhoneHacks, ønsker du å holde kontaktlisten din trygg, foreløpig hva du kan gjøre er å deaktivere tilgang til Siri fra låseskjermen.

Kan du reprodusere feilen på telefonen din?