Kolejna dziura w zabezpieczeniach iOS, znów winna Siri

Tomek Czech   25 marca 2013

iphone-siri

Od dawna wiadomo, że jeżeli poważnie podchodzimy do kwestii bezpieczeństwa danych na naszym urządzeniu iOS, powinniśmy zwrócić szczególną uwagę na ustawienia Siri. Domyślne ustawienia Siri dają nam (i każdemu, komu wpadnie w ręce nasz iPhone czy iPad) np. możliwość wysłania maila lub smsa do któregoś z naszych kontaktów poprzez Siri, nawet, gdy urządzenie zabezpieczone jest kodem blokady. Apple od lat nie zmienia domyślnych ustawien Siri, gdyż szybkość i łatwość dostępu do Siri to dla firmy z Cupertino fundamentalna kwestia. Takie podejście ma sens: jeśli np. prowadzimy samochód i chcemy wysłać krótką wiadomość do znajomego używając Siri, konieczność wpisywania kodu mogłaby skończyć się tak, że czwartą cyfrę wpisywalibyśmy na ułamek sekundy przed wpadnięciem na przydrożne drzewo.

berrolia

Teraz okazuje się jednak, że problem z Siri jest poważniejszy – Twoja osobista asystenka ma problemy z trzymaniem języka za zębami. Norbert Cała opublikował na ipad.info.pl filmik przesłany przez czytelnika, który pokazuje, jak w łatwy sposób uzyskać dostęp do notatek zabezpieczonego kodem iUrządzenia. Robi się to tak:

  • z ekranu startowego, bez konieczności wpisywania kodu, uruchom Siri i poproś o dodanie dowolnej informacji do notatki (komenda “add to note”)
  • Siri zapyta Cię, do której notatki ma dodać informację (“which note?”) i pokaże Ci listę notatek
  • kliknij w dowolną notatkę i podyktuj Siri treść informacji, którą chcesz dodać
  • Voilà! Siri doda informację i wyświetli Ci CAŁĄ treść edytowanej notatki.

A oto dowód:

Ale Siri może zdradzić jeszcze więcej naszych sekretów: Wojtek Pietrusiewicz z Nadgryzionych odkrył, że bez konieczności odblokowywania urządzenia, Siri może wyświetlić nasz adres domowy, każdemu, kto ją o to zapyta (komenda “show me my home address”). I to zapewne nie jedyna tajemnica naszych iPhone’ów czy iPadów, która może zostać wypaplana przez Siri. Jeśli znajdziecie kolejne dziury w zabezpieczeniach Siri, dajcie nam znać w komentarzach.

Żeby zablokować dostęp do Siri na nieodblokowanym urządzeniu: Ustawienia -> Ogólne -> Kod blokady -> Dawaj dostęp przy blokadzie ekranu -> wyłącz dostęp dla Siri.

Źródło: ipod.info.pl, Nadgryzieni
Zdjęcie: Digital Trends

Berrolia – dla tych, którzy cenią elegancję, wygodę i trwałość (promocja!)

Tomek Czech

Założyciel i redaktor naczelny ThinkApple. Dziennikarz (dyplomowany!) i fotograf (kiedyś…). Współtworzył Biuletyn Fotograficzny, publikował m.in. w Gazecie Wyborczej, Polityce, Pozytywie. Kawałek serca zostawił w Barcelonie, a zdrowia w niemieckiej fabryce samochodów ciężarowych.

Podłącz się do nas na Twitterze lub Facebooku, żeby nie przegapić żadnych informacji ze świata Apple.

Poprzedni post:

Następny post: