iPhone 4S: Technológia Siri je vážnou bezpečnostnou hrozbou

iphone4S.JPG Vir­tuál­na asis­ten­tka v iP­ho­ne 4S je pod­ľa bez­peč­nos­tných vý­skum­ní­kov váž­nou hroz­bou, kto­rá umož­ňu­je ľah­ké zneu­ži­tie prís­tro­ja ďal­ší­mi oso­ba­mi.

Vďa­ka zra­ni­teľ­nos­ti tak mô­že kto­koľ­vek cu­dzí cez iP­ho­ne 4S po­sie­lať texto­vé sprá­vy, me­niť úda­je v ka­len­dá­ri ale­bo pí­sať e-mai­ly bez po­vo­le­nia. A útoč­ník ani ne­mu­sí byť skú­se­ný ha­cker, pre­to­že App­le ot­vo­ril dve­re do­ko­rán aj úpl­ným lai­kom. Mô­že za to váž­na chy­ba spo­je­ná s tech­no­ló­giou Si­ri, na kto­rú upo­zor­nil tím bez­peč­nos­tnej fir­my Sop­hos.

Na prob­lém kon­krét­ne upo­zor­nil Gra­han Clu­ley, se­nior tech­no­lo­gy con­sul­tant v Sop­ho­se, kto­rý si údaj­ne po­ži­čal od ko­le­gu prís­troj za­mknu­tý „pas­skó­dom" (t. j. čí­sel­ným kó­dom) aj na­priek to­mu z ne­ho mo­hol pí­sať e-mai­ly a texto­vé sprá­vy. Bo­lo to tak, že aj pri za­mknu­tí iP­ho­nu 4S je vir­tuál­na asis­ten­tka Si­ri v pred­vo­le­nom nas­ta­ve­ní ak­tív­na a ro­bí to, čo pou­ží­va­teľ (ale­bo útoč­ník) chce.

Úto­ku mož­no ľah­ko za­brá­niť, sta­čí v nas­ta­ve­niach (Set­tings - Ge­ne­ral - Pas­sco­de Lock) vy­pnúť vy­uži­tie Si­ri, čo za­ru­čí, že tá­to tech­no­ló­gia ne­bu­de v pre­vádz­ke v prí­pa­de, že je te­le­fón za­mknu­tý. Clue ho­vo­rí, že tá­to chy­ba App­lu ho veľ­mi skla­ma­la, a ak App­le im­ple­men­to­val tech­no­ló­giu, ako je Si­ri, mal si dať ove­ľa väč­šiu prá­cu aj so za­is­te­ním dos­ta­toč­nej bez­peč­nos­ti, aby sa pos­ta­ral o ochra­nu prís­tro­ja. Aj keď rie­še­nie prob­lé­mu je jed­no­du­ché, je prav­de­po­dob­né, že na vy­pnu­tie Si­ri pri za­mknu­tí prís­tro­ja sa od­hod­lá len zlo­mok pou­ží­va­te­ľov. Clue ďa­lej od­po­rú­ča aj voľ­bu kom­plexnej­šie­ho pas­skó­du.

Clue na­vy­še tech­no­ló­giu Si­ri od App­lu kri­ti­zu­je ako nie veľ­mi po­da­re­nú. Po­čas je­ho tes­tov vraj tech­no­ló­gia v trid­sia­tich per­cen­tách prí­pa­dov de­zin­terpre­to­va­la, čo ho­vo­ril, a to je po­mer­ne zlý vý­sle­dok. No aj tak je to lep­šie než pri kon­ku­ren­čnej tech­no­ló­gii Voi­ce Ac­tions pre An­droid, kto­rá je stá­le v be­ta ver­zii a bo­li s ňou hlá­se­né pod­ľa Cluea ta­kis­to veľ­ké prob­lé­my.

Zdroj: com­pu­terworld.cz



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter