iOS 12 obsahuje vážnu bezpečnostnú chybu. Fotky používateľov nie sú v bezpečí
iOS 12 je oficiálne na trhu už takmer mesiac a počet iPhonov s týmto systémom sa neustále zvyšuje. Samozrejme, ani nový OS Apple nie je úplne bez chýb a jednu z nich teraz objavil nezávislý vývojár Jose Rodriguez.
Objavená zraniteľnosť umožňuje potencionálnemu útočníkovi dostať sa k fotografiám používateľa aj pri aktivovanom zámku telefónu. Ohrozené sú pritom všetky iPhony so systémom iOS 12, takže okrem nových model aj tie staršie, aktualizované. Je nutné dodať, že využitie chyby je pomerne komplikované a vyžaduje si fyzický prístup k smartfónu a pri priamom útoku napríklad aj znalosť mobilného čísla. Nálezca zverejnil popis chyby na portáli YouTube a o téme informoval aj portál AppleInsider.
Komplikované, ale možné
Ak teda útočník má prístup k smartfónu obete, musí pri zamknutej obrazovke vykonať niekoľko krokov. Najskôr je nutné zavolať na telefón a hovor odbaviť voľbou možnosti odoslať vlastnú SMS správu. Z následnej obrazovky je potrebné aktivovať virtuálnu asistentku Siri a hlasovým povelom spustiť VoiceOver. Ide o funkciu, ktorá audio výstupom ohlasuje všetko, čo používateľ v systéme robí.
Ani tu útok ešte nekončí. Ďalej je nutné v správe zvoliť ikonu fotoaparátu, znova aktivovať Siri, klepnúť na obrazovku a následne sa útočník ocitne v galérii smartfónu. V danom momente síce nie sú zobrazované náhľady fotiek, avšak je ich možné pripojiť do správy a odoslať na zariadenie s číslom, z ktorého bol predtým vykonaný hovor. V správe sú už fotografie viditeľné a je ich možné štandardne otvoriť. Takýmto spôsobom by teda teoreticky mohol útočník získať citlivé informácie.
Zraniteľnosť sa nachádza konkrétne vo verzii iOS 12.0.1. Zverejnená bola v piatok a Apple ju podľa dostupných informácii zatiaľ neopravil. Brániť sa však môžeš aj sám. Ponúkaným riešením je dočasne vypnúť aktivovanie Siri zo zamknutej obrazovky. Daná možnosť sa nachádza v Nastaveniach -> Face ID a kódový zámok alebo Touch ID a kódový zámok. Následne pri možnosti Povoliť prístup pri zamknutom zariadení zvoľ možnosť nepovoliť.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Tenký ako pierko, ale batéria ťa zloží. Vyskúšal som iPhone Air a viem, či stojí za tie peniaze (RECENZIA)
Apple má vážny problém: Špeciálny iPhone sa odkladá, za konkurenciou už aj tak brutálne mešká
Apple rozdáva milióny: Stačí, keď nájdeš chybu v iPhone a môžeš zbohatnúť ako nikdy predtým
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
RECENZIA Je toto najlepší mobil? Vymenil som 1300-eurový Android za iPhone 17 Pro Max a poviem ti, či sa oplatí
NAJČÍTANEJŠIE ZO STARTITUP
Hromadná zrážka na D1 ochromila dopravu. Cesta je plne prejazdná, treba však stále počítať so zdržaním
Zrážka vlakov pri Pezinku: Riaditeľ ŽSR prezradil pravdepodobnú príčinu nehody, obete na životoch nehlásia (VIDEO)
MIMORIADNE: Pri Bratislave sa zrazili dva vlaky, zasahujú všetky záchranné zložky
Ukrajina zaútočila na jeden z najväčších prístavov Ruska: Moskva hlási škody
Nehoda štyroch áut zablokovala cestu, zasahujú všetky záchranné zložky
- 24 hod
- 48 hod
- 7 dní
-
- Slováci môžu sledovať platené TV stanice úplne zadarmo. Tu je kompletný prehľad
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Čína má plán, ktorý zatvorí benzínky. Zmazali najväčšiu slabinu elektromobilov, experti sú nadšení
- AKTUÁLNE: Vedci zachytili záhadný signál z kométy 3I/ATLAS, hovoria o historickom objave
-
- Slováci môžu sledovať platené TV stanice úplne zadarmo. Tu je kompletný prehľad
- AKTUÁLNE: Vedci zachytili záhadný signál z kométy 3I/ATLAS, hovoria o historickom objave
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vedci našli artefakt starý 64 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
-
- Automobilky majú veľkú dilemu: Kia odhalila pravdu o elektromobiloch, ktorú Brusel nechce počuť
- Švajčiarsko zaplatilo 100 000 eur za porovnanie spaľováku a EV. Keď zistili výsledky, radšej ich ututlali
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
OFICIÁLNE: Ryanair mení spôsob nastupovania do lietadiel, cestujúci budú potrebovať aplikáciu
Zrážke vlakov pri Pezinku sa dalo predísť. Odborníci vidia problém v inštalácii kľúčovej technológie
Klimatická kríza núti milióny ľudí urobiť nepríjemnú vec. Experti varujú pred začarovaným kruhom
Raketa najväčšieho konkurenta Elona Muska neodštartovala. Dôvod je pragmatický
Toto sú najväčší znečisťovatelia planéty, ale fabriky to nie sú. Nová štúdia odhalila šokujúcu pravdu
NAJČÍTANEJŠIE ZO STARTITUP
Hromadná zrážka na D1 ochromila dopravu. Cesta je plne prejazdná, treba však stále počítať so zdržaním
Zrážka vlakov pri Pezinku: Riaditeľ ŽSR prezradil pravdepodobnú príčinu nehody, obete na životoch nehlásia (VIDEO)
MIMORIADNE: Pri Bratislave sa zrazili dva vlaky, zasahujú všetky záchranné zložky
Ukrajina zaútočila na jeden z najväčších prístavov Ruska: Moskva hlási škody
