Με παντοδύναμη Siri, χάκινγκ σε Επαφές και Φωτογραφίες σε iPhone 6S με iOS 9.3.1

Ένα νέον κίνδυνο απώλειας της ιδιωτικότητάς τους αντιμετωπίζουν οι χρήστες του iOS 9.3.1 που χρησιμοποιούν τη Siri από κλειδωμένο iPhone 6S ή 6S Plus, υπό την προϋπόθεση ότι προηγουμένως είχαν επιτρέψει στην ψηφιακή βοηθό τους να ψάχνει στα tweet στο λογαριασμό τους, να βλέπει τις φωτογραφίες και τις επαφές τους.

Κι αυτό καθώς, ο γνωστός πλέον κυνηγός bug Χοσέ Ροντρίγκεζ δημοσίευσε το hack σε ένα βίντεο 50 μόλις δευτερολέπτων στο YouTube.

Στο βίντεο, ο χάκερ εμφανίζεται να ενεργοποιεί το iPhone 6S με το passcode του -αν και το Siri μπορεί να έχει οριστεί να λειτουργεί από την κλειδωμένη οθόνη- και να ενεργοποιεί τη Siri, ζητώντας της στη συνέχεια να κάνει αναζήτηση στο Twitter (παραχωρώντας παράλληλα τη σχετική εξουσιοδότηση για αυτό).

Εκεί, όταν εμφανίζεται ένα tweet που περιέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου (κάτι που, παρεμπιπτόντως δεν συμβαίνει συχνά), ο χρήστης αξιοποιεί το 3D Touch και κρατώντας πατημένο παρατεταμένα το δάκτυλό του πάνω στη διεύθυνση e-mail επιλέγει να την προσθέσει στις επαφές του, να στείλει μήνυμα και να επισυνάψει επιλεκτικά φωτογραφίες από τη γκαλερί του.

Εάν επρόκειτο για τρίτο μη εξουσιοδοτημένο χρήστη του τηλεφώνου, θα έπρεπε να ικανοποιούνται πολλές συνθήκες για να αποδώσει το hack, δηλαδή να υπάρξει προβολή των επαφών και των φωτογραφιών του χρήστη:

• Το σύστημα θα πρέπει να τρέχει iOS 9.3.1 (τη νεότερη έκδοση του iOS 9 μετά τις αλλεπάλληλες ενημερώσεις του iOS 9.3),
• η Siri θα έπρεπε να έχει οριστεί προσβάσιμη από την οθόνη κλειδώματος,
• η συσκευή θα πρέπει να υποστηρίζει το 3D Touch (6, 6S) και τέλος,
• να έχει επιτραπεί στη Siri να βλέπει το λογαριασμό του χρήστη στο Twitter (διαφορετικά, θα του ζητούσε στοιχεία επιβεβαίωσης) καθώς και η πρόσβαση στις φωτογραφίες του.

Ενημέρωση 6/4: Το εγχείρημα αποτυγχάνει μετά την φανερή επέμβαση της Apple στη λειτουργία της Siri -η οποία πλέον απαιτε το passcode για να προχωρήσει.

Δείτε από τι σας προφυλάσσει η ενημέρωση iOS 9.3.1 καθώς και τα προβλήματα που εμφανίστηκαν μετά το update στο iOS 9.3:

• Η Apple επιλύει το πρόβλημα με τα link που «κρεμάνε» το Safari

• Τι να κάνετε εάν δεν μπορείτε να ενεργοποιήσετε iPhone/iPad μετά το iOS 9.3

• Σε bug στο iOS 9.3 αποδίδεται το κρέμασμα app με το άγγιγμα σε link

  Θέματα: Λειτουργικά Συστήματα

• Κρίσιμo, για το απόρρητο των χρηστών του iMessage, το iOS 9.3

Πώς θα αποσοβήσετε προσωρινά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στις φωτογραφίες και τις επαφές σας

Η Apple δεν έχει αντιμετωπίσει το κενό αυτό ασφαλείας, εντούτοις οι χρήστες σπεύδουν να επέμβουν στις ρυθμίσεις τους για να απενεργοποιήσουν πολλές από τις χρήσιμες κατά τα άλλα δυνατότητες της Siri:

• Settings, Twitter – Siri OFF,
• Settings, Privacy, Photos – Siri OFF,
• Settings, Touch ID & Passcode, enter your passcode, Allow Access When Locked – Siri OFF,
• Settings, General, Accessibility, 3D Touch, 3D Touch OFF

Μπορείτε να διαβάσετε περισσότερα για την προστασία του απορρήτου σας στο tech.in.gr.

Ανθή Παναγιωτάκη, @anthi

In.gr Τεχνολογία