Σοβαρό κενό ασφαλείας στο νέο iOS 7 για τα iPhone και iPad
21.09.2013
09:48
H φωνητική ενεργοποίηση επιτρέπει στο καθένα να παρακάμψει το κλείδωμα της συσκευής και να πραγματοποιήσει μια σειρά από λειτουργίες
Μόλις μερικά 24ώρα μετά τη διάθεσή του, η οποία τις πρώτες ώρες προκάλεσε το σύνηθες μποτιλιάρισμα στους servers της Apple, αλλά και τα μετέπειτα παράπονα πολλών κατόχων iPhone 4, οι οποίοι είδαν τις συσκευές του να κατεβάζουν ταχύτητα μόλις εγκαταστάθηκε το ριζικά ανασχεδιασμένο λειτουργικό σύστημα, ερευνητές ισχυρίζονται ότι ανακάλυψαν ένα σοβαρό κενό ασφαλείας στο iOS 7.
Πιο συγκεκριμένα, ερευνητές της εταιρείας Cenzic δημοσιοποίησαν ότι εντόπισαν ένα κενό ασφαλείας που σχετίζεται με τη φωνητική ενεργοποίηση της Siri, της γνωστής φωνητικής πύλης μετάδοσης πληροφοριών και εκτέλεσης βασικών εντολών, το οποίο επιτρέπει στο καθένα να παρακάμψει το κλείδωμα της συσκευής και να πραγματοποιήσει μια σειρά από λειτουργίες.
Σύμφωνα με τους δυο ερευνητές που εντόπισαν την ευπάθεια, στις λειτουργίες που μπορούν ενεργοποιηθούν μέσω της Siri και ενώ θεωρητικά η συσκευή είναι κλειδωμένη και προστατευμένη από τoν κωδικό –ή στην περίπτωση του νέου iPhone 5S από το δακτυλικό αποτύπωμα του χρήστη, είναι: Η κλήση οποιουδήποτε αριθμού, η αποστολή μηνυμάτων με τη χρήση της ταυτότητας του κατόχου της συσκευής, η αποστολή email, η επανάκληση πρόσφατων αριθμών, η προβολή περιορισμένων επαφών, η αναζήτηση προσωπικών πληροφοριών σε επαφές με κοινά (εύκολα να τα μαντέψει κανείς) ονόματα, η δημοσίευση στο Twitter και το facebook και η απόκτηση διευθύνσεων που έχουν αποθηκευτεί στην εφαρμογή χαρτών της Apple.
Ορισμένες από αυτές τις λειτουργίες βρέθηκαν επίσης να είναι με το ίδιο τρόπο προσβάσιμες υπό ορισμένες συνθήκες και σε παλαιότερα iPhones, συμπεριλαμβανομένων εκείνων που τρέχουν το iOS 6.
«Σε λάθος χέρια, το iPhone σας θα μπορούσε να οδηγήσει στην αποκάλυψη στοιχείων της ταυτότητάς σας, ακόμα και όταν είναι κλειδωμένο και προστατεύεται από κωδικό πρόσβασης», έγραψε σε blog o Tyler Rorabaugh, επικεφαλής μηχανικός της Cenzic. Πάντως, η εταιρεία σχολίασε στο SecurityWeek.com ότι η συγκεκριμένη ευπάθεια έχει ήδη αναφερθεί στην Apple και λογικά θα πρέπει να αναμένεται σύντομα κάποιο διορθωτικό update.
Μάλιστα, οι ερευνητές ανέβασαν και στο YouTube ένα σχετικό βίντεο, όπου φαίνεται να παραβιάζουν το κλείδωμα της συσκευής με την ενεργοποίηση της Siri, δημοσιεύοντας ανανεώσεις στο facebook!
Πιο συγκεκριμένα, ερευνητές της εταιρείας Cenzic δημοσιοποίησαν ότι εντόπισαν ένα κενό ασφαλείας που σχετίζεται με τη φωνητική ενεργοποίηση της Siri, της γνωστής φωνητικής πύλης μετάδοσης πληροφοριών και εκτέλεσης βασικών εντολών, το οποίο επιτρέπει στο καθένα να παρακάμψει το κλείδωμα της συσκευής και να πραγματοποιήσει μια σειρά από λειτουργίες.
Σύμφωνα με τους δυο ερευνητές που εντόπισαν την ευπάθεια, στις λειτουργίες που μπορούν ενεργοποιηθούν μέσω της Siri και ενώ θεωρητικά η συσκευή είναι κλειδωμένη και προστατευμένη από τoν κωδικό –ή στην περίπτωση του νέου iPhone 5S από το δακτυλικό αποτύπωμα του χρήστη, είναι: Η κλήση οποιουδήποτε αριθμού, η αποστολή μηνυμάτων με τη χρήση της ταυτότητας του κατόχου της συσκευής, η αποστολή email, η επανάκληση πρόσφατων αριθμών, η προβολή περιορισμένων επαφών, η αναζήτηση προσωπικών πληροφοριών σε επαφές με κοινά (εύκολα να τα μαντέψει κανείς) ονόματα, η δημοσίευση στο Twitter και το facebook και η απόκτηση διευθύνσεων που έχουν αποθηκευτεί στην εφαρμογή χαρτών της Apple.
Ορισμένες από αυτές τις λειτουργίες βρέθηκαν επίσης να είναι με το ίδιο τρόπο προσβάσιμες υπό ορισμένες συνθήκες και σε παλαιότερα iPhones, συμπεριλαμβανομένων εκείνων που τρέχουν το iOS 6.
«Σε λάθος χέρια, το iPhone σας θα μπορούσε να οδηγήσει στην αποκάλυψη στοιχείων της ταυτότητάς σας, ακόμα και όταν είναι κλειδωμένο και προστατεύεται από κωδικό πρόσβασης», έγραψε σε blog o Tyler Rorabaugh, επικεφαλής μηχανικός της Cenzic. Πάντως, η εταιρεία σχολίασε στο SecurityWeek.com ότι η συγκεκριμένη ευπάθεια έχει ήδη αναφερθεί στην Apple και λογικά θα πρέπει να αναμένεται σύντομα κάποιο διορθωτικό update.
Μάλιστα, οι ερευνητές ανέβασαν και στο YouTube ένα σχετικό βίντεο, όπου φαίνεται να παραβιάζουν το κλείδωμα της συσκευής με την ενεργοποίηση της Siri, δημοσιεύοντας ανανεώσεις στο facebook!
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr