Jak obejít v iOS 9 zabezpečení heslem a získat přístup k fotografiím?

Sdílet:

V dnešní době by mělo být nastavení zabezpečení přístupu do telefonu to první, co byste měli provést. Přeci jen v telefonu nosíme tolik citlivých údajů a materiálu, že se telefon stává čím dál větším lákadlem pro zlodějíčky, ale také ty, kteří jeho krádež posléze zneužívají k sociálnímu inženýrství.

Jeden hacker nalezl jednoduchý způsob, jak obejít během 30 sekund uzamčené zařízení  s iOS 9 bezpečnostním kódem, který umožní přístup k fotografiím a kontaktům. Bezpečnostní kód lze na jakémkoliv iOS 9 zařízení obejít díky benevolentnosi asistentky Siri.

Jak bezpečnostní omezení obejít?

  • zapneme telefon, či tablet a čtyřikrát zadáme nesprávně bezpečnostní kód
  • po páté, podle toho, jak dlouhé je naše zvolené heslo, zadáme 3, nebo 5 znaků a místo posledního znaku podržením tlačítka “Domů” vyvoláme asistentku Siri a okamžitě zadáme čtvrtý/poslední znak
  • poté, co se ozve Siri, požádáme ji o informaci, jaký je čas
  • následně klepneme na ikonu hodin a v otevřené aplikaci hodin přidáme nový čas a do pole pro oblast vepíšeme cokoliv náhodného
  • dvojitým poklepáním na vepsané slovo vyvoláme menu kopírovat a vložit a zvolíme Vybrat vše a následně klepneme na tlačítko Share/Sdílet.
  • nyní klepneme na ikonu aplikace Zprávy a opět napíšeme nějaký náhodný text. Klepneme na “Zpět” a dvakrát poklepeme na jméno kontaktu v horní části
  • zvolíme “Vytvořit nový kontakt” a vybereme “Přidat fotografii” a následně klepneme na tlačítko “Vybrat fotografii”.
  • nyní budeme mít přístup k celé fotogalerii v totmto zařízení i přes to, že je stále uzamčené bezpečnostním kódem. Fotografie si můžeme procházet a prohlížet jednu po druhé …..

Tento “hack” je samozřejmě možné provést jen tehdy, má li dotyčná osoba naše zařízení v ruce, nelze jej provést vzdáleně.

Jak se v tuto chvíli bránit?

Dokud Apple tuto bezpečnostní chybu neošetří, nejlepším způsobem, jak se chránit, je zakázat možnost vyvolání Siri na uzamčené obrazovce. To provedeme v Nastavení->TouchID & bezpečnostní kód. Pokud tuto možnost vypneme, budeme moci Siri používat teprve po odemčení zařízení skrze kód, nebo otisk prstu.

 

Zde je video pojednávající o tomto hacku:

 

Zdroj: thehackernews

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Komentář

Nový komentář