Zabezpečenie uzamknutých iOS zariadení už nie raz narazilo na menšie problémy, hlavne od momentu, kedy sa do zariadení dostala Siri. Algoritmy inteligentného asistenta totiž často získavajú informácie a podsúvajú ich používateľovi zariadenia aj napriek tomu, že zariadenie nie je odomknuté.
Najnovšie sa táto zraniteľnosť objavila v najnovších verziách iOS 10, teda vo verziách 10.1.1 a 10.2. Našťastie, samotnej zraniteľnosti predchádza v tomto prípade niekoľko krokov. Pre úspešné prelomenie ochrany kódom, a následné získanie prístupov napríklad ku kontaktom, či fotkám, je potrebné, aby na konkrétnom zariadení bol aktivovaný minimálne hlasový asistent Siri.
Samotná zraniteľnosť potom funguje spustením aplikácie časovača na zamknutom zariadení. Po zapnutí je potrebné aktivovať Siri a následne si vyžiadať informáciu o svojej osobe, použitím príkazu „Who Am I ?“. Siri následne zobrazí telefónne číslo registrované k zariadeniu. Následné kroky sú už jednoduché a použiteľné na každom iOS zariadení. Pri telefonáte na konkrétne zariadenie treba vybrať odpoveď SMS správou a cez Siri zapnúť funkciu VoiceOver. Od tohto momentu môžete pri zadaní adresáta SMS správy vyberať ľubovoľný kontakt, a pri možnosti pridať prílohu vybrať akúkoľvek fotografiu zo zariadenia.
Zraniteľnosť je tak síce o niečo komplikovanejšia, no nie nemožná. Pri dnešnej možnosti používať mobilné dáta je Siri aktivované na veľkom množstve zariadení, a teda táto zraniteľnosť je možná na nie malom množstve iOS zariadení.
Zdroj : redmondpie.com
