Juha Tuppi
6. toukokuuta, 2014 18:39
Tuoreimpien tietojen mukaan iPhonen Siri saattaa olla jopa liiankin avulias tietoturvan kannalta.
NBC News raportoi tänään merkittävästä turva-aukosta iOS-käyttöjärjestelmän viimeisimmässä 7.1.1 -versiossa. Haavoittuvuus koskee Siri-virtuaaliassistentin hyödyntämistä yhteystietojen urkkimiseen lukitusta iPhonesta.
Lähteen mukaan egyptiläinen hakkeri Sherif Hashim huomasi haavoittuvuuden ja demonstroi sitä YouTubeen lataamallaan videolla. Videolla nähdään lukittu iPhone, jota Hashim yrittää turhaan avata sormenjälkitunnistimen avulla. Seuraavana Hashim pyytää Siriltä yhteystietoja, jolloin virtuaaliassistentti kehottaa häntä ensin avaamaan puhelimen lukituksen. Hashim napauttaa "Cancel"-vaihtoehtoa, ja pyytää Siriä tekemään puhelun A:lla alkavalle henkilölle. Tällöin Siri tiedustelee, kenelle pyyntöön sopivista vaihtoehdoista puhelu soitetaan, ja antaa näkyville puhelimen yhteystiedot.
NBC News toteaa, etteivät he kyenneet toistamaan tapahtumaa täydellisesti, mutta onnistuivat saamaan satunnaisia yhteystietoja esille Sirin kautta nimiä arvaamalla puhelimen ollessa lukittuna. Haavoittuvuus on kuitenkin helposti ehkäistävissä kytkemällä asetuksista virtuaaliassistentti pois päältä puhelimen ollessa lukittuna.