Apple nedávno vydal poněkud problematický update WatchOS 5.1, který znefunkčnil některé hodinky výrobce. Chyba se týkala především Apple Watch Series 4 a Apple byl nucen update stáhnout.
Nyní se ukazuje, že problematický je také nedávný update iOS 12.1. Nový problém odhalil Jose Rodriguez, který ve videu na YouTube demonstroval, jak lze zneužít Siri k vyzrazení kontaktních údajů.
Neopatrná Siri v iOS 12.1
iOS umožňuje využívat asistentku Siri přímo ze zamykací obrazovky. A to pochopitelně i bez odemčení. Pokud tedy požádáte Siri, aby vytočila nějaké číslo, bez námitek vám vyhoví. Následně lze bez problémů přepnout na FaceTime a skrze novou funkci skupinového hovoru se dostat k veškerým kontaktům.
Při snaze o přidání dalších kontaktů totiž iOS zobrazí kompletní telefonní seznam, přičemž problém se není dostat ani k podrobnostem o jednotlivých jménech. Stačí využít 3D Touch a vyvolat tak detailní nabídku u vybrané položky.
Jak se nyní můžete chránit?
Chyba sice vyžaduje fyzický přístup k telefonu, ale i tak může být poměrně nebezpečná – zejména tedy ve firemním prostředí. V současnosti je jedinou ochranou vypnout v nastavení možnost aktivace Siri na zamykací obrazovce (Nastavení -> Siri & hledání -> Povolit přístup při uzamčení). Lze však očekávat, že Apple v nejbližších dnech vydá bezpečnostní záplatu.
Tomáš Krompolc
Další dnešní články
