Un nou bug, proaspăt descoperit pe iOS permite accesarea pozelor și a mesajelor de pe iPhone-uri care sunt blocate, dar au activ Siri. Problema afectează versiunile de iOS 8 și până la 10.2, dar apare doar în situațiile în care Siri e activ peste Lock Screen și VoiceOver funcționează. Nu e prima dată când via Siri se pot realiza astfel de hack-uri.
Ca să poată fi aplicat acest nou atac, trebuie să fie întrunite mai multe condiții și ăsta e un lucru bun, reducând plaja de aplicabilitate. Dacă se cunoaște numărul de telefon al celui atacat și acesta are Siri pornit, atunci hack-ul poate fi aplicat după cum urmează:
1 – Call sau FaceTime pe aparatul țintă.
2 – Se apasă pe icon-ul de mesaje pe ecranul de apel, apoi ‘Custom Message’ ca să fie activat modul reply.
3 – Activați Siri și spuneți-i: “Turn on Voice Over.”
4 – În ecranul cu mesaje, apăsați pe numele apelantului și țineți apăsat apoi apăsați pe tastatură.
5 – Spuneți-i lui Siri “Turn off VoiceOver,”
6 – Mergeți înapoi în ecranul cu mesaje și scrieți prima literă a apelantuluiapoi apăsați ⓘ ca să creați un nou contact.
7 – În acest moment puteți parcurge lista de poze de pe aparat.
8 –Iar ca să vedeți lista de mesaje, folosiți orice contact la pasul 6.
Sau ca să vă fie mai ușor, urmăriți materialul video:
Singura modalitate cunoscută de protecție presupune dezactivarea Siri:
– Settings >> Touch ID & Passcode și dezactivați ‘Siri on the Lockscreen’.
– Settings >> Privacy >> Photos și blocați accesul Siri la poze.
