Ένα ελάττωμα ασφαλείας στα iPhone 6s επιτρέπει την πρόσβαση σε προσωπικές πληροφορίες παρακάμπτοντας την οθόνη κλειδώματος.
Το bug χρησιμοποιεί τη δυνατότητα του Siri να αναζητήσει στο Twitter μια διεύθυνση email, η οποία στη συνέχεια μπορεί να χρησιμοποιηθεί για να ανοίξει τον κατάλογο επαφών του iPhone χωρίς την εισαγωγή του κωδικού ασφαλείας που χρειάζεται για να ξεκλειδώσει το τηλέφωνο.
Το bug χρησιμοποιεί τη δυνατότητα του Siri να αναζητήσει στο Twitter μια διεύθυνση email, η οποία στη συνέχεια μπορεί να χρησιμοποιηθεί για να ανοίξει τον κατάλογο επαφών του iPhone χωρίς την εισαγωγή του κωδικού ασφαλείας που χρειάζεται για να ξεκλειδώσει το τηλέφωνο.
Έτσι ο καθένας μπορεί να αποκτήσει πρόσβαση στις φωτογραφίες, στα emails, στα μηνύματα κειμένου, στις επαφές και στις ρυθμίσεις του τηλεφώνου.
Το ελάττωμα ασφαλείας υπάρχει στο iOS 9.2 αλλά και στην τελευταία έκδοση του iOS, 9.3.1, ενώ επηρεάζει τις συσκευές στις οποίες είναι διαθέσιμη η λειτουργία 3D Touch, δηλαδή τα iPhone 6s και iPhone 6s Plus. Επίσης δεν είναι απαραίτητο να υπάρχει στην συσκευή εγκατεστημένη η εφαρμογή του Twitter.
Δείτε το σχετικό βίντεο που δημοσιοποίησε ένας χρήστης για το πώς λειτουργεί το ελάττωμα ασφαλείας:
Πώς να προστατεύσετε τη συσκευή σας
Μέχρι να κάνει η Apple τις απαραίτητες διορθώσεις, ακολουθήστε τα παρακάτω βήματα για να το διορθώσετε:
- Για να βεβαιωθείτε ότι το Siri δεν θα έχει πρόσβαση στις επαφές ή στις φωτογραφίες σας, ο καλύτερος τρόπος είναι να απενεργοποιήσετε την πρόσβασή του όταν η συσκευή είναι κλειδωμένη. Πηγαίνετε στις Ρυθμίσεις, επιλέξτε το Touch ID & Passcode και απενεργοποιήστε την πρόσβαση του Siri όταν η συσκευή είναι κλειδωμένη.
- Αν θέλετε να χρησιμοποιείτε το Siri όταν το τηλέφωνο είναι κλειδωμένο, μπορείτε να μπλοκάρετε την πρόσβαση στις φωτογραφίες, ωστόσο η πρόσβαση στις επαφές σας θα είναι εφικτή. Για να αποκλείσετε την πρόσβαση στις φωτογραφίες πηγαίνετε στις Ρυθμίσεις, επιλέξτε Απόρρητο, Φωτογραφίες και απενεργοποιήστε το Siri.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου