Siri poate oferi persoanelor neautorizate acces la colecţia de poze şi contactele salvate pe telefonul iPhone

Tot mai popular printre utilizatorii de iPhone, asistentul Siri poate fi „convins” să ofere persoanelor neautorizate acces la colecţia de poze şi contactele salvate pe telefonul mobil.

Exploit-ul recent descoperit foloseşte o vulnerabilitate a meniului Lock Screen şi un bug al programului Siri, manifestat tunci când telefonul afişează meniul Lock Screen.

Demonstrat de un utilizator pe nume Jose Rodriguez, bug-ul este activat punând asistentului Siri o întrebare care să returneze date din lista de contacte, cum ar fi o adresă email. În exemplul său, Siri este activat din spatele meniului Lock Screen printr-o apăsare prelungă a butonului Home, după care este solicitată o căutare în reţeaua Twitter. Dacă răspunsul primit conţine date din agenta telefonului, vei putea folosi o comandă 3D Touch pentru a activa meniul cu opţiuni pentru modificarea contactului respectiv. Acţiunea are drept consecinţă deschiderea listei de contacte, prin care putem accesa mai departe şi viziona poze din memoria telefonului, în funcţie de cum este configurată aplicaţia.

Dată fiind condiţionarea acestui bug de prezenţa suportului pentru tehnologia 3D Touch, putem spune că exploit-ul este limitat la telefoanele din seria iPhone 6s şi iPhone 6s Plus. În plus este necesar ca utilizatorul să fi acordat deja asistentului Siri acces în lista de cotacte, la albumele foto şi contul de Twitter. Astfel, până la publicarea unui patch oficial problema poate fi rezolvată revocând permisiunile acordate programului Siri.

Citeşte şi despre iPhone SE: Cât de rezistent este la îndoire şi zgârieturi noul smartphone Apple [VIDEO]