LIFESTYLE

iPhone 6S dozvoljava pristup podacima bez lozinke

Na YouTubeu prikazan video "provale" u mobitel

(Aj. B.)

6.4.2016

Još jedan sigurnosni propust otkriven je u najnovijem iOS-u, 9.3.1, a prema viđenome on dozvoljava neautoriziranom korisniku pristup privatnim podacima spremljenima na uređaju. Propust je otkrio Jose Rodriguez, koji je na sličan način uspio i prošle godine "probiti" zaštitu iOS-a 9.0.1. Ovoga puta, osim Siri i malo spretnosti, potrebno je koristiti i 3D Touch funkciju.

Metoda se sastoji od aktiviranja virtualnog pomoćnika Siri dok je mobitel zaključan. Prema Siri tada treba uputiti upit vezan za pretraživanje Twittera i kontakata na njemu. Jednom pronađen (bilo koji) kontakt može se kroz 3D Touch izbornik dodati u imenik, što otvara pristup cijelom adresaru. U slučaju da je aplikaciji Contacts dozvoljen pristup fotografijama, na ovaj se način može doći i do njih – a sve bez upisivanja lozinke za otključavanje uređaja, prenosi Bug.hr.

Kao dokaz Rodriguez je na YouTube postavio i video zapis ovakve "provale" u iPhone 6S, a stvar funkcionira i s iPhoneom 6S Plus. Zaštita od ovakvog napada je prilično jednostavna – potrebno je isključiti Siri ili odabrati postavke tako da ne radi dok je mobitel zaključan, ili pak aplikacijama Siri i Contacts zabraniti pristup fotografijama.

 

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.