Kolejna dziura w zabezpieczeniach iOS, znów winna Siri

by Kuba on 25 marca 2013

iphone-siri

Od dawna wiadomo, że jeżeli poważnie podchodzimy do kwestii bezpieczeństwa danych na naszym urządzeniu iOS, powinniśmy zwrócić szczególną uwagę na ustawienia Siri. Domyślne ustawienia Siri dają nam (i każdemu, komu wpadnie w ręce nasz iPhone czy iPad) np. możliwość wysłania maila lub smsa do któregoś z naszych kontaktów poprzez Siri, nawet, gdy urządzenie zabezpieczone jest kodem blokady. Apple od lat nie zmienia domyślnych ustawien Siri, gdyż szybkość i łatwość dostępu do Siri to dla firmy z Cupertino fundamentalna kwestia. Takie podejście ma sens: jeśli np. prowadzimy samochód i chcemy wysłać krótką wiadomość do znajomego używając Siri, konieczność wpisywania kodu mogłaby skończyć się tak, że czwartą cyfrę wpisywalibyśmy na ułamek sekundy przed wpadnięciem na przydrożne drzewo.

berrolia

Teraz okazuje się jednak, że problem z Siri jest poważniejszy – Twoja osobista asystenka ma problemy z trzymaniem języka za zębami. Norbert Cała opublikował na ipad.info.pl filmik przesłany przez czytelnika, który pokazuje, jak w łatwy sposób uzyskać dostęp do notatek zabezpieczonego kodem iUrządzenia. Robi się to tak:

  • z ekranu startowego, bez konieczności wpisywania kodu, uruchom Siri i poproś o dodanie dowolnej informacji do notatki (komenda „add to note”)
  • Siri zapyta Cię, do której notatki ma dodać informację („which note?”) i pokaże Ci listę notatek
  • kliknij w dowolną notatkę i podyktuj Siri treść informacji, którą chcesz dodać
  • Voilà! Siri doda informację i wyświetli Ci CAŁĄ treść edytowanej notatki.

A oto dowód:

Ale Siri może zdradzić jeszcze więcej naszych sekretów: Wojtek Pietrusiewicz z Nadgryzionych odkrył, że bez konieczności odblokowywania urządzenia, Siri może wyświetlić nasz adres domowy, każdemu, kto ją o to zapyta (komenda „show me my home address”). I to zapewne nie jedyna tajemnica naszych iPhone’ów czy iPadów, która może zostać wypaplana przez Siri. Jeśli znajdziecie kolejne dziury w zabezpieczeniach Siri, dajcie nam znać w komentarzach.

Żeby zablokować dostęp do Siri na nieodblokowanym urządzeniu: Ustawienia -> Ogólne -> Kod blokady -> Dawaj dostęp przy blokadzie ekranu -> wyłącz dostęp dla Siri.

Źródło: ipod.info.pl, Nadgryzieni
Zdjęcie: Digital Trends

Link to our Facebook Page
Link to our Rss Page
Link to our Twitter Page
Link to our Youtube Page

Previous post:

Next post: