Specjalista od mobilnego bezpieczeństwa – Andreas Kurtz – odkrył, że wszystkie odsłony iOS-a od wersji 7.0.4 do 7.1.1 włącznie nie szyfrują załączników w mailach. Natomiast Sherif Hashim pokazuje, że nawet jeżeli iPhone jest zablokowany kodem, to przy użyciu Siri można uzyskać dostęp do książki telefonicznej.
Kurtz ostrzega, że udało mu się bez najmniejszych problemów odczytać zawartość załączników w mailach, co oznacza, że nie są one w żaden sposób szyfrowane. Programista opisuje, że uzyskał do nich dostęp poprzez wprowadzenie swojego iPhone’a 4 w tryb DFU, a następnie „wydobył” je poprzez SSH. Nie należy się jednak zbytnio martwić, ponieważ bez fizycznego dostępu do iPhone’a potencjalnej ofiary oraz bez wykonanego jailbreaku przeprowadzenie takiej operacji będzie niemożliwe. Mimo to Apple wie o luce i łatka powinna się pojawić w przyszłej aktualizacji oprogramowania.
To jednak nie wszystkie błędy w iOS-ie, o których ostatnimi czasy się mówi. Sherif Hashim zamieścił w serwisie YouTube wideo, na którym krok po kroku wyjaśnia co należy zrobić, aby dotrzeć do kontaktów w iPhonie zabezpieczonym hasłem i z aktywną Siri. Jak można zauważyć na dołączonym materiale – procedura ta nie jest trudna i polega jedynie na dopisaniu do komendy w Siri kilku liter.
Nie wiadomo natomiast czy Apple wie o luce w Siri. Jednak jeżeli obawiasz się, że ktoś uzyska dostęp do Twoich kontaktów mimo aktywnej blokady kodem, najlepiej będzie jeżeli po prostu dezaktywujesz możliwość korzystania z Siri na ekranie blokady.
źródło: ZDNet, YouTube
Ceny Apple iPhone 5s
Niektóre odnośniki na stronie to linki reklamowe.