באג ב-iOS 9 מאפשר לזרים גישה לאנשי קשר ותמונות
אם מישהו כבר הספיק בטעות להיות מרוצה ממערכת ההפעלה הזו, אז הנה נחשפה עוד בעיה אשר מאפשרת לעקוף את קוד הגישה של המכשיר ולפרוץ פנימה ● רוצים למנוע את הבעיה? סגרו את Siri במסך הנעילה שלכם
אם אתם מחסידי הפרטיות המוחלטת כדאי שתשימו לב – משתמש iPhone נבון, ובעליו של ערוץ היוטיוב (YouTube) הנקרא videosdebarraquito, חשף באג במערכת ההפעלה החדשה, iOS 9 המאפשר לאדם – אשר ברשותו הנחיות פעולה מדוקדקות – לעקוף את קוד הגישה של המכשיר ולהיכנס לרשימת אנשי הקשר שבו, כמו גם לתמונות המאוחסנות עליו.
הבשורות הטובות הן שלכל מי שהנייד שלו לא מכיל מצבור תמונות סלפי שאינו רוצה לחשוף לעולם, או למי שמשתמש בקוד גישה המורכב גם מאותיות ולא רק מארבע ספרות, אין מקום לדאגה. בנוסף, ביכולת משתמשי ה-iPhone החרדים לפרטיותם לשבש את הפרצה באמצעות הפסקת הפעולה של Siri במסך הנעילה, על אף שהדבר יחבל מעט בנוחות השימוש במכשיר.
אתר Lifehacker דיווח כי משתמשים שניסו לעשות שימוש בפרצה כפי שתוארה נתקלו בבעיות, וסיפק הסבר מדויק כיצד להשתמש בפרצה נכון: ראשית על המשתמש להכניס קוד (PIN) שגוי ארבע פעמים. בניסיון החמישי יש להכניס שלוש ספרות וללחוץ על Home, כדי להעלות את Siri בזמן שמקישים את הספרה הרביעית (במערכת הפעלה תקינה תיחסם הגישה למכשיר לדקה אם הוכנס קוד שגוי חמש פעמים ברציפות). כש-Siri עולה יש לבקש ממנה להציג את השעה ואז ללחוץ עליה ולעבור על תווית השעון העולמי במסך התוצאות. לאחר מכן יש להוסיף שעון חדש, להקיש מספר אותיות בשם השעון, לבחור אותן, ללחוץ על אפשרויות לשתף את שהעתקתם, ולבחור בשיתוף כהודעת טקסט. בשלב הזה נכנסתם לאפליקציית אנשי הקשר של מערכת ההפעלה, וכן אמורה להיות לכם גישה לאפליקציית התמונות שעל המכשיר, כאילו הייתם הבעלים האמיתיים של המכשיר שבידכם, שלמעשה אין לכם אפילו את קוד הגישה שלו.
אמנם קצת קשה לקלוט את ההליך שיאפשר את החדירה הנחשקת למכשיר הנעול, אבל משתמש היוטיוב חושף הפרצה פרסם וידאו שבו הדגמה מלאה של ההליך כולו. אז אם בפשיעה חשקתם, הרי לכם הזדמנות.
הצד החיובי של העניין הוא שמסתמן שכל שיוכל הפורץ הנחוש להשיג הוא גישה לאנשי הקשר ולתמונות של בעלי המכשיר, בעוד שהחלק הטכני של המכשיר יוותר חסום בפניו. מכשירי ה-iPhone נמכרים כש-Siri מוגדרת כברירת מחדל לפעולה במסך הנעילה, כך שכל מי שמעוניין בהגנה מפני הפרצה חייב לשים לב ולנטרל את Siri במסך הנעילה, לצורך הגנה על הדטה במכשיר.
זהו אינו הבאג הראשון של מסך הנעילה שהתגלה במערכת הפעלה. גם ב-iOS 7 ו-iOS 6, קודמתה, התגלו באגים בעבר, וכמובן שגם מערכת ההפעלה אנדרואיד () לא הייתה נטולת פרצות דומות. בינתיים פרסמה אפל (Apple) עדכון ל-iOS 9 המתקן בין היתר את באג 'החלק לפתיחה' (slide-to-unlock bug) ומן הסתם בעתיד הקרוב יגיע גם עדכון שיסדיר את הפרצה הנוכחית ויחזיר את הפרטיות לבעלי מכשירי ה-iPhone , לפחות עד להשקת מערכת ההפעלה הבאה של אפל.
תגובות
(0)