Hack iOS 9 zobrazí fotografie a kontakty ze zamčeného telefonu
Jak tomu tak bývá, při troše toho koumání a pátrání v systému vždy vypadne na povrch nějaká ta chybička. A často ani nemusí jít o složité nabourávání se do systému - stačí se jím chytře proklikat.
Bezpečnostní problém objevený v operačním systému iOS 9 umožní útočníkovi získat fotografie majitele telefonu i přes zapnutou ochranu v podobě hesla či otisku prstu Touch ID. Vše co k tomu potřebuje je stará dobrá Siri.
Postup je jednoduchý. Útočník nejprve několikrát zadá špatné heslo a hned jak dojde k zablokování rychle zapne funkci hlasové asistentky Siri. Té se zeptá na čas, použije aplikaci hodin pro psaní do pole s volbou města a zvolí sdílet.
Jakmile máte přístup do aplikace zpráv, můžete přidat jakékoliv foto ze zařízení, což vám dává prakticky neomezenou možnost si galerii prohlížet a případně fotky přeposlat. Společně s tím lze využít položky "Nový kontakt" pro vstup do kontaktů a následné prohlížení kontaktního listu.
Problém se týká verze iOS 9 a podle všeho i poslední aktualizace v podobě 9.0.1 či 9.1 beta. Povedlo se vám proces zopakovat? Neváhejte se pochlubit v diskuzi.
Aktualizace 25.9. 12:00 - V redakci jsme postup vyzkoušeli na iOS ve verzích 9.0.1 a 9.1, kde se jej nepovedlo zopakovat. Podle všeho zde již byla chyba opravena.