Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták. A hibát nem egy szakember, hanem egy túl sokat várakozó spanyol taxisofőr fedezte fel.

A jelkód megadása nélkül férhetünk hozzá az iPhone adataihoz, ha azon a most ősszel kiadott, 12-es iOS fut. Ehhez van még pár feltétel: nincs bekapcsolva az arcfelismerésen alapuló azonosítás a készüléken, továbbá a Siri virtuális asszisztens használata sem engedélyezett. A telefon adatait úgy lehet elolvasni, ha a türelmes próbálkozó fizikailag hozzáfér a készülékhez, majd következetesen 37 lépésnyi támadást végig visz rajta. A Siri digitális asszisztens mellett a vakok és a gyengén látók támogatására beépített VoiceOver szolgáltatást is használni kell – ez a funkció felolvassa a képernyő tartalmát, segíti a látássérültek tájékozódását.

A hibát egy spanyol taxisofőr, José Rodriguez fedezte fel, aki várakozás közben sok mindent kipróbál telefonján. A hobbi biztonsági szakember már eddig is talált foltokat az Apple rendszerén, az erről készített videokat saját YouTube csatornáján publikálta, mi egy angol videót mellékelünk.

A sok türelmet követelő műveletben a telefonkönyvben eltárolt személyek adataihoz lehet hozzáférni, és a fotók is megtekinthetők. Az Apple védelmére legyen mondva, a támadást végignézni is fárasztó, nemhogy kivitelezni. A gyártó egyelőre nem orvosolta a hibát. A szakértők javaslata szerint lezárt üzemmódban ne engedélyezzük a Siri használatát, mindaddig, míg a gyártó nem szüntette meg a hibát.

Az Amerikai Egyesült Államokban a rendőrségnek egyre-másra meggyűlt a baja a lezárt okostelefonokkal. Az amerikai sajtót nemrég járta be az a hír, hogy például az FBI egyszerűen a gyanúsított arca elé helyezte készülékét, az arcfelismerő funkció feloldotta a készüléket és így egyszerűen hozzáfértek a készülékben tárolt adatokhoz. Adatbázisban tárolt ujjnyomat segítségével is feloldható a készülék. (Forrás: The Hacker News)