Ευπάθεια στο iOS 7.1.1 επιτρέπει την παράκαμψη του κωδικού κλειδώματος

Νέο bug στο iOS 7.1.1. Όπως φαίνεται η Apple δεν μπορεί να κλείσει τα τρωτά σημεία που επιτρέπουν το ξεκλείδωμα της συσκευής αν και προσπαθεί αρκετά. Ένα bug στο τελευταίο firmware (το iOS 7.1.1), επιτρέπει την αξιοποίηση του Siri για την παράκαμψη του τετραψήφιου κωδικού κλειδώματος και την πρόσβαση στις επαφές του τηλεφώνου.
iOS 7.1.1

Το βίντεο επίδειξης που δημοσιεύουμε παρακάτω παρουσιάζει το bug. Κάποιος με φυσική πρόσβαση σε μια φορητή συσκευή που τρέχει με iΟS 7.1.1 μπορεί με μερικά τεχνάσματα να κάνει την υπηρεσία Siri να του δείξει την λίστα επαφών του τηλεφώνου.

Φυσικά η ευπάθεια είναι πολύ σοβαρή, δεδομένου ότι η λίστα επαφών ενός ατόμου είναι μία από τις πιο προσωπικές μορφές δεδομένων που υπάρχουν σε ένα τηλέφωνο.

Η Apple θα πρέπει να επιδιορθώσει αυτό το σφάλμα άμεσα με μια νέα έκδοση του iOS, αλλά κανείς δεν γνωρίζει πόσο γρήγορα θα ανταποκριθεί.

Και επειδή ίσως η Apple να μην κυκλοφορήσει νέο iOS εν αναμονή του iOS 8, αλλά εσείς θα πρέπει να προστατέψετε την λίστα επαφών σας, για να προστατευτείτε από την ευπάθεια το καλύτερο που μπορείτε να κάνετε είναι να απενεργοποιήσετε την επιλογή του Siri στην οθόνη κλειδώματος.

Δείτε το βίντεο παρουσίασης της ευπάθειας. Το βίντεο ανέβηκε από τον Αιγύπτιο χρήστη Sherif Hashim.

Ο συγκεκριμένος hacker, είχε γίνει banned από την Apple για την δραστηριότητα του (το ban ήρθε μετά την ανακάλυψη ενός unlock exploit για το baseband 05.12.01 του OS 3.1.3). Η εταιρεία μάλιστα του έστειλε το ακόλουθο μήνυμα στο κινητό του, σύμφωνα με το BGR.

app-store-ban

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).