iOS 7.1.1 security bug

iOS 7.1.1 security bug

Една от екстрите, с които iPhone 5s се гордее е скенера за отпечатъци, който е предназначен да осигури допълнителна сигурност на потребителските данни.

Оказва се обаче, че другата гордост на Apple – гласовият асистент Siri неволно може да послужи за преодоляване на защитата на  TouchID при последната версия на операционната система iOS 7.1.1. Тази уязвимост позволява разглеждане на всички контакти, записани в телефона, както и провеждане на разговор с който и да е от тях.

Как става това? Всъщност няма значение дали заключването е с парола или с отпечатък. При заключен екран може да бъде активиран Siri с въпрос за контактите. Виртуалният асистент коректно ще ви попита дали първо да отключи телефона, но ако вместо това му наредите да набере контакт, той е не толкова взискателен и ще го направи. Можете да видите демонстрацията в това видео:

Шериф Хашим, който всъщност е открил уязвимостта твърди, че има лесен начин за редактиране,  копиране или изпращане на контактите, както и за изпращане на текстови съобщения или имейли, но от съображения за сигурност не го демонстрира във видеото. Той препоръчва на потребителите изключването на Siri, докато Apple се справят с пробива в сигурността.

Както знаем това не е първата открита слабост на системата TouchID. Тя може да бъде излъгана и с латентен отпечатък, прехвърлен върху лепило за дърво – по същия начин, както и сензора на Galaxy S5. Разбира се всяка защита, създадена от човек, може да бъде преодоляна, затова и трябва да имаме едно на ум, когато доверяваме личните си данни на устройството, което използваме. Телефонът не е най-подходящото място за съхранение на чувствителна информация!

Можем да бъдем сигурни, че Apple ще направи необходимото, за да осигури сигурността и спокойствието на своите потребители… до следващия път, когато някой ще открие нова слабост!