tromaktiko: Κενό ασφαλείας στο νέο iOS 7 για τα iPhone και iPad

Κυριακή 22 Σεπτεμβρίου 2013

Κενό ασφαλείας στο νέο iOS 7 για τα iPhone και iPad



Μερικά 24ώρα μετά τη διάθεσή του, η οποία τις πρώτες ώρες προκάλεσε το σύνηθες μποτιλιάρισμα στους servers της Apple...
αλλά και τα μετέπειτα παράπονα πολλών κατόχων iPhone 4, οι οποίοι είδαν τις συσκευές του να καθυστερούν σημαντικά σε ταχύτητα μόλις εγκαταστάθηκε το νέο λειτουργικό σύστημα, έγινε γνωστό πως εντοπίστηκε ένα σοβαρό κενό ασφαλείας στο iOS 7.

Πιο συγκεκριμένα, ερευνητές της εταιρείας Cenzic δημοσιοποίησαν ότι εντόπισαν ένα κενό ασφαλείας που σχετίζεται με τη φωνητική ενεργοποίηση της Siri, της γνωστής φωνητικής πύλης μετάδοσης πληροφοριών και εκτέλεσης βασικών εντολών, το οποίο επιτρέπει στο καθένα να παρακάμψει το κλείδωμα της συσκευής και να πραγματοποιήσει μια σειρά από λειτουργίες.

Σύμφωνα με τους δυο ερευνητές που εντόπισαν την ευπάθεια, στις λειτουργίες που μπορούν ενεργοποιηθούν μέσω της Siri και ενώ θεωρητικά η συσκευή είναι κλειδωμένη και προστατευμένη από τoν κωδικό –ή στην περίπτωση του νέου iPhone 5S από το δακτυλικό αποτύπωμα του χρήστη, είναι: Η κλήση οποιουδήποτε αριθμού, η αποστολή μηνυμάτων με τη χρήση της ταυτότητας του κατόχου της συσκευής, η αποστολή email, η επανάκληση πρόσφατων αριθμών, η προβολή περιορισμένων επαφών, η αναζήτηση προσωπικών πληροφοριών σε επαφές με κοινά (εύκολα να τα μαντέψει κανείς) ονόματα, η δημοσίευση στο Twitter και το facebook και η απόκτηση διευθύνσεων που έχουν αποθηκευτεί στην εφαρμογή χαρτών της Apple.
     



Εδώ σχολιάζεις εσύ!