Entrega Email: Ódio e-mails de phishing? Você vai adorar DMARC
Não foi uma boa semana para a Apple na frente da segurança, e não há alívio à vista depois de um pesquisador israelense encontrou uma maneira de acessar os contatos de um iPhone bloqueado eo banco de dados de mensagens usando o Siri.
Em um vídeo do YouTube , Dany Lisiansky mostrou como um telefone bloqueado rodando iOS 7.0.2 pode ser aberto por meio de controle de voz do Siri para fazer uma chamada para o sistema de um atacante. Este "recurso", em seguida, permite que um invasor acessar o aplicativo de telefone do aparelho alvo, que dá acesso ao histórico de chamadas, correio de voz, e lista inteira de contatos, seguindo sete passos:
1. Fazer uma chamada de telefone (com Siri / Voice Control).
2. Clique no botão FaceTime.
3. Quando o aplicativo FaceTime aparecer, clique no botão de pausa.
4. Desbloquear o iPhone.
5. Atender e terminar a chamada FaceTime na outra extremidade.
6. Aguarde alguns segundos.
7. Concluído. Agora você está no aplicativo de telefone.
"É fácil imaginar como essa vulnerabilidade pode ser explorada por um rival de negócios ou um parceiro romântico com ciúmes", comentou observador segurança Graham Cluley.
Cupertino fez a segurança de um grande ponto de venda para os seus mais recentes mobes, mesmo indo tão longe como recrutar o Departamento de Polícia de Nova York para distribuir panfletos incitando os usuários da Apple para atualizar para o iOS 7. Mas o aparelho também tem sido alvo de pesquisadores e achado em falta, para não mencionar inquietante para o estômago .
Levou o Chaos Computer Club apenas três dias para derrotar scanner de impressão digital do novo iPhone, usando uma impressão digital e um pouco de cola de madeira látex. Usuários chineses da Apple mostrou uma possível maneira de contornar isso - usando seus mamilos vez - mas isso é pouco provável que decolar para a maioria dos usuários.
Pouco depois, os atacantes encontrou uma maneira de contornar o bloqueio de tela usando Control Center da Apple, embora com algum fingerwork bacana. Isso levou a engenheiros de segurança do Tim Cook passar algumas noites sem dormir, e empurrado para fora de uma atualização na quinta-feira -, mas um dia depois Lisiansky encontrou uma maneira de quebrar a atualização.
Com mais de 200 milhões de usuários da Apple agora usando iOS 7, com nenhuma maneira de remover a atualização, parece que poderia haver uma outra atualização nas tubulações em breve, se os usuários do iPhone vai ter protegido sua privacidade.
Enquanto isso, os usuários são aconselhados a desligar a capacidade do Siri para trabalhar enquanto o aparelho está bloqueado, indo lançar o aplicativo Configurações, batendo Geral> Bloqueio por Código, transformando em Senha, se não for já, então alternando Siri off em Permitir acesso Quando Bloqueado. ®
Nenhum comentário:
Postar um comentário