Προσοχή! Σοβαρό κενό ασφαλείας στο νέο iOS 7 για τα iPhone και iPad!
Για όλα φταίει η Siri...
Δημοσίευση 23/9/2013 | 00:00
Μόλις μερικά 24ωρα μετά τη διάθεσή του, που τις πρώτες ώρες προκάλεσε το σύνηθες μποτιλιάρισμα στους servers της Apple, αλλά και τα μετέπειτα παράπονα πολλών κατόχων iPhone 4, οι οποίοι είδαν τις συσκευές τους να κατεβάζουν ταχύτητα μόλις εγκαταστάθηκε το ριζικά ανασχεδιασμένο λειτουργικό σύστημα, ερευνητές ισχυρίζονται ότι ανακάλυψαν ένα σοβαρό κενό ασφαλείας στο iOS 7.
Πιο συγκεκριμένα, ερευνητές της εταιρείας Cenzic δημοσιοποίησαν ότι εντόπισαν ένα κενό ασφαλείας που σχετίζεται με τη φωνητική ενεργοποίηση της Siri, της γνωστής φωνητικής πύλης μετάδοσης πληροφοριών και εκτέλεσης βασικών εντολών, το οποίο κενό επιτρέπει στον καθένα να παρακάμψει το κλείδωμα της συσκευής και να πραγματοποιήσει μια σειρά από λειτουργίες.
Σύμφωνα με τους δυο ερευνητές που εντόπισαν την ευπάθεια στις λειτουργίες που μπορούν ενεργοποιηθούν μέσω της Siri και ενώ θεωρητικά η συσκευή είναι κλειδωμένη και προστατευμένη από τoν κωδικό –ή στην περίπτωση του νέου iPhone 5S, από το δακτυλικό αποτύπωμα του χρήστη–, το πρόβλημα περιλαμβάνει: την κλήση οποιουδήποτε αριθμού, την αποστολή μηνυμάτων με τη χρήση της ταυτότητας του κατόχου της συσκευής, την αποστολή e–mail, την επανάκληση πρόσφατων αριθμών, την προβολή περιορισμένων επαφών, την αναζήτηση προσωπικών πληροφοριών σε επαφές με κοινά (εύκολα να τα μαντέψει κανείς) ονόματα, τη δημοσίευση στο Twitter και το Facebook και την απόκτηση διευθύνσεων που έχουν αποθηκευτεί στην εφαρμογή χαρτών της Apple.
Ορισμένες από αυτές τις λειτουργίες βρέθηκαν επίσης να είναι με τον ίδιο τρόπο προσβάσιμες υπό ορισμένες συνθήκες και σε παλαιότερα iPhone, συμπεριλαμβανομένων εκείνων που τρέχουν το iOS 6.
«Σε λάθος χέρια, το iPhone σας θα μπορούσε να οδηγήσει στην αποκάλυψη στοιχείων της ταυτότητάς σας, ακόμα και όταν είναι κλειδωμένο και προστατεύεται από κωδικό πρόσβασης», έγραψε σε blog o Tyler Rorabaugh, επικεφαλής μηχανικός της Cenzic. Πάντως, η εταιρεία σχολίασε στο SecurityWeek.com ότι η συγκεκριμένη ευπάθεια έχει ήδη αναφερθεί στην Apple και λογικά θα πρέπει να αναμένεται σύντομα κάποιο διορθωτικό update.
Μάλιστα, οι ερευνητές ανέβασαν και στο YouTube ένα σχετικό βίντεο, όπου φαίνεται να παραβιάζουν το κλείδωμα της συσκευής με την ενεργοποίηση της Siri, δημοσιεύοντας ανανεώσεις στο Facebook!
