Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Turva-aukko havaittu iOS 7.1.1 -versiossa – Siri vuotaa tietoja

1
Juha Tuppi

Turva-aukko havaittu iOS 7.1.1 -versiossa – Siri vuotaa tietoja
Tuoreimpien tietojen mukaan iPhonen Siri saattaa olla jopa liiankin avulias tietoturvan kannalta.

NBC News raportoi tänään merkittävästä turva-aukosta iOS-käyttöjärjestelmän viimeisimmässä 7.1.1 -versiossa. Haavoittuvuus koskee Siri-virtuaaliassistentin hyödyntämistä yhteystietojen urkkimiseen lukitusta iPhonesta.
Lähteen mukaan egyptiläinen hakkeri Sherif Hashim huomasi haavoittuvuuden ja demonstroi sitä YouTubeen lataamallaan videolla. Videolla nähdään lukittu iPhone, jota Hashim yrittää turhaan avata sormenjälkitunnistimen avulla. Seuraavana Hashim pyytää Siriltä yhteystietoja, jolloin virtuaaliassistentti kehottaa häntä ensin avaamaan puhelimen lukituksen. Hashim napauttaa "Cancel"-vaihtoehtoa, ja pyytää Siriä tekemään puhelun A:lla alkavalle henkilölle. Tällöin Siri tiedustelee, kenelle pyyntöön sopivista vaihtoehdoista puhelu soitetaan, ja antaa näkyville puhelimen yhteystiedot.


NBC News toteaa, etteivät he kyenneet toistamaan tapahtumaa täydellisesti, mutta onnistuivat saamaan satunnaisia yhteystietoja esille Sirin kautta nimiä arvaamalla puhelimen ollessa lukittuna. Haavoittuvuus on kuitenkin helposti ehkäistävissä kytkemällä asetuksista virtuaaliassistentti pois päältä puhelimen ollessa lukittuna.

Kommentit (1)

mcmopo
mcmopo

1

Vielä kymmenen vuotta sitten monia harmitti kun kaikissa puhelimissa ei ollut automaattista näppäinlukkoa.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja