Sledujte nás na YouTube

Chyba v iOS 12.1 umožňuje komukoliv získat přístup k vašim kontaktům

Apple nedávno vydal poněkud problematický update WatchOS 5.1, který znefunkčnil některé hodinky výrobce. Chyba se týkala především Apple Watch Series 4 a Apple byl nucen update stáhnout.

Nyní se ukazuje, že problematický je také nedávný update iOS 12.1. Nový problém odhalil Jose Rodriguez, který ve videu na YouTube demonstroval, jak lze zneužít Siri k vyzrazení kontaktních údajů.

Neopatrná Siri v iOS 12.1

iOS umožňuje využívat asistentku Siri přímo ze zamykací obrazovky. A to pochopitelně i bez odemčení. Pokud tedy požádáte Siri, aby vytočila nějaké číslo, bez námitek vám vyhoví. Následně lze bez problémů přepnout na FaceTime a skrze novou funkci skupinového hovoru se dostat k veškerým kontaktům.

Při snaze o přidání dalších kontaktů totiž iOS zobrazí kompletní telefonní seznam, přičemž problém se není dostat ani k podrobnostem o jednotlivých jménech. Stačí využít 3D Touch a vyvolat tak detailní nabídku u vybrané položky.

Jak se nyní můžete chránit?

Chyba sice vyžaduje fyzický přístup k telefonu, ale i tak může být poměrně nebezpečná – zejména tedy ve firemním prostředí. V současnosti je jedinou ochranou vypnout v nastavení možnost aktivace Siri na zamykací obrazovce (Nastavení -> Siri & hledání -> Povolit přístup při uzamčení). Lze však očekávat, že Apple v nejbližších dnech vydá bezpečnostní záplatu.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

25 komentářů

  1. To je zase nadpis. Chyba to je, ale bez fyzického přístupu a nutnosti mít povolenou Siri (podotýkám, že Siri navíc rozezná hlas majitele a např. moje žena má s “Hey Siri!” smůlu – neaktivuje se) je to marginálie. Ale hateři si jistě smlsnou :)

  2. Martin (neregistrovaný)

    Nojo Apple pak že je bezproblémový 🤣🤣.

    • Martine, dokud budou SW psát lidé, bude obsahovat chyby. Netuším, kdo/kde tvrdí, že je bezproblémový, ale co se týká bezpečnosti, udělal od roku 2015 obrovský skok kupředu. Narozdíl od Google a Androidu…

      https://www.cvedetails.com/top-50-products.php?year=2018
      https://www.cvedetails.com/top-50-products.php?year=2017

      • Strnisko (neregistrovaný)

        Promiňte, ale zrovna ten Google s Androidem v bezpečnosti udělal obrovský skok kupředu, právě za poslední 3 roky. Když mi někdo přinese “šlohnutý” telefon s Androidem 7 a výš, i po továrním nastavení vyžaduje buď původní SIM kartu nebo naposled přihlášený google účet. A když to nemáme, tak si s tím telefonem ani neškrtnem.

      • @Strnisko: Tak to je super, tzv. Activation Lock funguje na iOS od iOS 7 (2013). Ale co to má ale společného s těmi ~400 bezpečnostníma dírama v roce 2018?

  3. Se stane u každého OS. Nemá smysl ukazovat, že ten či onen má tu či onu chybu.

  4. kjkszpj (neregistrovaný)

    Uni! Uni! Rychlo nam to pod vysvetlit, resp. obhajit! Co je toto za super funkcia?

  5. Žádný (zdůrazňuji ŽÁDNÝ) systém není dokonalý. Nechci se Applu zastávat, ale zrovna tahle chyba mi zas tak extrémně závažná nepřijde a nepochybuji, že bude brzy opravena.

  6. M (neregistrovaný)

    Eeehhhmmm Uni, cakas na mail co sem napisat, ehm, ups.

  7. Ladnonna (neregistrovaný)

    Dávám tomu týden, maximálně dva.

    • LOL (neregistrovaný)

      Dokud seneobjevi dalsi bug? Do tydne je urcite tady.

      • Yegor (neregistrovaný)

        Píše se o iOS, ne o Andoridu…

      • Karel Nowak (neregistrovaný)

        No právě…..

      • LOL (neregistrovaný)

        Vzdyt prave, pise se o ios a jednom z jeho mnoha bugu. Na androidu bys musel stahnout nejakou skodlivou aplikaci a povolit ji vsechna mozna prava. V ios ti to umozni samotnej system :D:D:D

  8. Sw0rdka (neregistrovaný)

    to Bob: slušný fórek

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *