Uwaga! Luka w iOS 12.1

Przeczytaj także: Apple naprawia błąd w OS X

Tuż po pojawieniu się najnowszej aktualizacji systemu iOS, autor poprzedniego sposobu na obejście blokady ekranu, pozwalającej na nieautoryzowany dostępu do zdjęć i notatek, umieścił na kanale YouTube kolejną sztuczkę umożliwiającą przechytrzenie zabezpieczeń iPhone'a. Tym razem pozwala ona uzyskać dostęp do pełnej listy kontaktów. Obie metody są skuteczne jedynie wówczas, gdy zgodzimy się na korzystanie z Siri (wirtualny, sterowany głosem asystent osobisty) przy włączonej blokadzie ekranu. To ustawienie jest wśród użytkowników urządzeń Apple dość popularne.

Aby uzyskać nieautoryzowany dostęp do zasobów iPhone'a, wystarczy odebrać połączenie przychodzące lub poprosić Siri, by zrobił to w naszym imieniu. W kolejnym kroku nawiązane połączenie należy przekierować do aplikacji Facetime (preinstalowana w iphonach aplikacja do rozmów i video rozmów za pośrednictwem sieci Internet). Po wykonaniu tej czynności wybieramy funkcję „dodaj osobę” i otrzymujemy dostęp do pełnej listy kontaktów. Gdy mocniej przyciśniemy dany kontakt (funkcja 3D Touch), możemy zobaczyć dodatkowe informacje przypisane do wybranej pozycji.

Opisana metoda ominięcia blokady, w przeciwieństwie do poprzedniej, wymagającej wykonania 37 czynności, jest niezwykle prosta. Całe nagranie pokazujące wykorzystanie luki jest dostępne pod adresem: https://www.youtube.com/watch?v=ojigFgwrtKs

„Chociaż dostęp do wirtualnego asystenta głosowego przy włączonej blokadzie ekranu jest wygodny, to właśnie ta funkcja po raz kolejny rodzi problemy. Jeśli chcesz się trwale zabezpieczyć przed nieautoryzowanym dostępem do danych w Twoim Iphonie, zalecamy wyłączenie możliwości korzystania z Siri przy zablokowanym ekranie” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Poniżej zrzut ekranu prezentujący fragment menu, w którym można tę funkcję wyłączyć.