UUSIMMAT

Sirin bugi mahdollistaa jälleen pääsyn puhelimen sisältöön ilman salasanan syöttämistä

05.04.2016 12:11 Juha Kokkonen

siri-twitter-bug-050416

Apple iOS:n uusimman 9.3.1-version Siristä on löytynyt jälleen bugi, joka mahdollistaa puhelimessa oleviin tietoihin käsiksipääsyn ilman lukitusnäytön salasanan syöttämistä. Tällä kertaa bugi koskee iPhone 6s- ja iPhone 6s Plus -puhelimia. Kyseessä ei ole ensimmäinen kerta, kun Siristä löytynyttä tietoturva-aukkoa on voitu hyödyntää laitteessa olevien salattujen tietojen katseluun. Viimeksi vastaava ongelma paljastui pari vuotta sitten iOS 7.1.1 -päivityksen jälkeen.

Tämänkertaiseen tietoturva-aukkoon pääsee käsiksi pyytämällä Siriä tekemään Twitter-haun. Jos hakutulos sisältää yhteystietoihin liitettävissä olevaa dataa kuten sähköpostiosoitteen, voidaan se lisätä olemassaolevaan yhteystietoon 3D Touch -ominaisuuden avulla. Sen avulla päästään käsiksi puhelimen yhteystietoihin sekä myös koko kuvagalleriaan. Ensimmäistä kertaa Twitter-hakua käytettäessä käyttäjän on vahvistettava omistajuutensa syöttämällä laitteen salasanan. Tietoturva-aukon voi tukkia kytkemällä Sirin Twitter- ja valokuvaintegroinnin pois päältä puhelimen asetuksista.