Poważną luką w bezpieczeństwie iOS jest Siri

Okazuje się, że nie trzeba specjalnie wysilać się, by ominąć blokadę iPhone'a czy iPada, pod warunkiem, że urządzenie ma aktywne Siri.

Wpadł na to Norbert Cała z ipod.info.pl, który na swoim blogu wymienia kilka przykładów, w których Siri umożliwia dostęp do potencjalnie poufnych danych, jakie znaleźć mogą się np. w systemowej aplikacji Notatki. Wystarczy wypowiedzieć komendę "show my notes" by Siri wyświetliła nam listę notatek. Często na tym etapie możemy znaleźć już poufne dane (oczywiście jeśli ktoś tego typu informacje trzyma w tej aplikacji). Kolejna komenda "Add to note" oraz tekst, który ma być dodany otwiera wybraną notatkę. Norbert wspomina jeszcze o możliwości podglądu wydarzeń w kalendarzu.

Siri pozwala także na wysłanie maila do osoby z listy kontaktów, bez potrzeby odblokowywania telefonu. Łatwo domyślić się, w jaki niecny sposób można to wykorzystać, wysyłając np. maila do żony (send email to my wife) lub męża (send email to my husband) danego użytkownika.

Choć przy pewnych poleceniach Siri prosi o podanie kodu odblokowującego, to jak widać za mało. Najlepszym sposobem obrony przed tego typu dostępem osób trzecich do danych znajdujących się w iPhone lub iPadzie jest wyłączenie Siri przy zablokowanym urządzeniu.


Źródło: ipod.info.pl