contadores Skip to content

Siri lar omgå iPhone-låseskjerm med iOS 7.1.1

Med Siri kan vi hoppe over låseskjermen og få tilgang til iPhone-kontakter med iOS 7.1.1

Det var lenge siden vi hadde noen nyheter om sikkerhetsfeil i iOS, og i dag har vi fått to samtidig. I en forrige artikkel snakket vi om en sårbarhet i iOS 7.1 og iOS 7.1.1, der e-postvedlegg ikke ble kryptert selv om vi hadde aktivert databeskyttelse.

Den som nettopp kom til oss kan spilles i iOS 7.1.1 og er relatert til l√•seskjermen og Siri-assistenten. I f√łlge en video laget av den egyptiske nevrokirurgen Sherif Hashim, og samtidig hacker hobbysnekker (vi trodde vi hadde sett alt), det er mulig √• omg√• iPhone-l√•seskjermen, p√•kalle Siri og f√• tilgang til telefonens kontaktliste.

siri-lets-skip-lock-iphone-ios-7-1-1-1

For manglende manifestasjon, vi må ha aktivert alternativet som gir tilgang til Siri mens vi er på låseskjermen. Dette er gjort fra kl justeringergenerellKodelås og aktiver Siri-knappen der den står Tillat tilgang mens du er låst.

I videoen kan vi se Hashim pr√łve √• l√•se opp telefonen ved hjelp av TouchID, men det kan han ikke, siden meldingen om “l√•st telefon” Aktiver deretter Siri og pr√łv √• f√• tilgang til kontaktlisten som sier: “Kontakt” Siri svarer:Du m√• f√łrst l√•se opp iPhone‚ÄĚ, Men i det √łyeblikket, avbryt oppl√•singsalternativet og ring assistenten p√• nytt og sa:‚Äú√Ö ringe

siri-lets-skip-lock-iphone-ios-7-1-1-2

Feilen vil bare påvirke tilgangen til kontakter, selv om andre brukere har vært i stand til å redigere, kopiere og dele dem.

Siri sp√łr ham hvem han vil ringe og skriver bare inn et “a”, veiviseren viser ham kontaktene som begynner med A, men som normalt er tilfelle gir han ham muligheten til √• velge en annen kontakt med knappen Andre … Hashim trykk og tilgang automatisk til alle kontaktene p√• listen. Fra det √łyeblikket har vi muligheten til √• ringe hvilken som helst kontakt, uten √• glemme at vi har startet fra l√•seskjermen.

siri-lets-skip-lock-iphone-ios-7-1-1-3

Videoen fokuserer utelukkende på kontaktlisten, men det ser ut til at konsekvensene av denne sikkerhetsfeilen bare vil forbli der og ingen andre telefonfunksjoner ville være involvert. Tvert imot, andre brukere bekrefter at på deres enheter, i tillegg til å få tilgang til listen, har vært i stand til å redigere, kopiere og dele kontaktene. På den annen side er det ikke kjent om denne feilen også vil påvirke andre versjoner av iOS.

Apple har ikke sagt noe om dette sikkerhetsproblemet, s√• vi vet ikke n√•r eller hvordan det kan l√łses., selv om vi tar hensyn til den korte tiden som er g√•tt siden utgivelsen av iOS 7.1.1, ser det ut til at vi m√• vente en stund p√• √• se problemet rettet, kanskje, i iOS 7.1.2.

Hvis du har v√¶rt i stand til √• bekrefte at telefonen din har denne feilen, og som de forteller oss fra iPhoneHacks, √łnsker du √• holde kontaktlisten din trygg, forel√łpig hva du kan gj√łre er √• deaktivere tilgang til Siri fra l√•seskjermen.

Kan du reprodusere feilen på telefonen din?