Νέο bug στο iOS 7.1.1. Όπως φαίνεται η Apple δεν μπορεί να κλείσει τα τρωτά σημεία που επιτρέπουν το ξεκλείδωμα της συσκευής αν και προσπαθεί αρκετά. Ένα bug στο τελευταίο firmware (το iOS 7.1.1), επιτρέπει την αξιοποίηση του Siri για την παράκαμψη του τετραψήφιου κωδικού κλειδώματος και την πρόσβαση στις επαφές του τηλεφώνου.
Το βίντεο επίδειξης που δημοσιεύουμε παρακάτω παρουσιάζει το bug. Κάποιος με φυσική πρόσβαση σε μια φορητή συσκευή που τρέχει με iΟS 7.1.1 μπορεί με μερικά τεχνάσματα να κάνει την υπηρεσία Siri να του δείξει την λίστα επαφών του τηλεφώνου.
Φυσικά η ευπάθεια είναι πολύ σοβαρή, δεδομένου ότι η λίστα επαφών ενός ατόμου είναι μία από τις πιο προσωπικές μορφές δεδομένων που υπάρχουν σε ένα τηλέφωνο.
Η Apple θα πρέπει να επιδιορθώσει αυτό το σφάλμα άμεσα με μια νέα έκδοση του iOS, αλλά κανείς δεν γνωρίζει πόσο γρήγορα θα ανταποκριθεί.
Και επειδή ίσως η Apple να μην κυκλοφορήσει νέο iOS εν αναμονή του iOS 8, αλλά εσείς θα πρέπει να προστατέψετε την λίστα επαφών σας, για να προστατευτείτε από την ευπάθεια το καλύτερο που μπορείτε να κάνετε είναι να απενεργοποιήσετε την επιλογή του Siri στην οθόνη κλειδώματος.
Δείτε το βίντεο παρουσίασης της ευπάθειας. Το βίντεο ανέβηκε από τον Αιγύπτιο χρήστη Sherif Hashim.
Ο συγκεκριμένος hacker, είχε γίνει banned από την Apple για την δραστηριότητα του (το ban ήρθε μετά την ανακάλυψη ενός unlock exploit για το baseband 05.12.01 του OS 3.1.3). Η εταιρεία μάλιστα του έστειλε το ακόλουθο μήνυμα στο κινητό του, σύμφωνα με το BGR.
