iOS 7 zpřístupní seznam kontaktů bez zadání hesla a nešifruje přílohy

0

V iOS 7.1.1 se objevilo slabé místo v zabezpečení. Prostřednictvím Siri kdokoli přemůže zamykací obrazovku a zpřístupní si seznam kontaktů v telefonu. Ukázku takového neoprávněného vstupu najdete na videu, viz níže. Série příkazů na volání si sice vyžádá zadání hesla, jenže stačí pár akcí a Siri vám zpřístupní seznam kontaktů i bez odemčení.

Lze předpokládat, že Apple operační systém brzy opraví. Do té doby svůj telefon nedávejte z ruky, pokud uložené kontakty úzkostlivě tajíte. Můžete i vypnout Siri na zamykací obrazovce. Pak se k ní nikdo nedostane, dokud nezadá heslo. Na problémové místo upozornil Sherif Hashim, egyptský neurochirurg a bezpečností výzkumník na poloviční úvazek. Není to jediná známá chyba v iOS 7.

 

Před zhruba dvěma týdny Andreas Kurtz, výzkumník z německý firmy NESO Security Labs, zjistil, že u příloh e-mailů nedochází k zašifrování. Selhání šifrování umožňuje každému, kdo by zprávu zachytil, přečíst si její obsah. Chyba byla reprodukována na iPhonu 4 s iOS 7.1 a účtem připojeným pomocí protokolu IMAP, dále také na iPadu 2 a iPhonu 5s s iOS 7.0.4. Ani s protokoly POP nebo EAS si nepomůžete.

via Neowin 1 | 2

Ohodnoťte tento článek!