A Apple vai do lado do servidor para corrigir Siri tela de bloqueio falha de segurança de bypass

A Apple corrigiu uma falha de segurança no prazo de Siri que concedeu atacantes com acesso físico a um dispositivo a chance de bisbilhotar através da mídia e contatos da vítima.

A falha de segurança, postado no Full Disclosure, veio à luz na terça-feira. O pesquisador de segurança Benjamin Kunz Mejri descobriu a falha desvio e divulgada publicamente a vulnerabilidade depois de duas semanas de espera para a Apple para responder a sua submissão sem sucesso.

O bug afeta o iPhone 6S e 6S Além disso, e foi explorado no iOS 9.2 e além – incluindo o mais recente 9.3.1 atualização.

A fim de explorar o bug, os atacantes não precisar digitalizar uma impressão digital ou adivinhar a senha. Em vez disso, o dispositivo da vítima devem aderir a um determinado conjunto de circunstâncias – ou seja, assistente de voz da Apple Siri deve ter acesso ao ecrã de bloqueio e uma conta no Twitter.

O recurso de “Força de toque” do fabricante do iPad e iPhone também deve estar presente – e é por isso que apenas o iPhone 6S e 6S Plus são afetados, já que são os únicos smartphones na faixa da Apple que incluem o novo trackpad sensível à pressão.

Quando esses requisitos forem atendidos, um invasor com acesso ao smartphone pode chamar Siri para acessar o Twitter e procurar um e-mail ou contato. Ao continuar a pressionar para baixo, um atacante pode abrir contatos editáveis, fotos, e-mails e outros dados de contacto.

A falha de segurança poderia ser temporariamente ‘remendado’ desativando Siri na tela de bloqueio. No entanto, após a questão da segurança tornou-se pública, a Apple disse em uma declaração ao Washington Post que o bug foi corrigido do lado do servidor na terça-feira de manhã.

Os utilizadores estão agora protegidos contra a vulnerabilidade sem qualquer necessidade de actualização. Tentar explorar esta questão agora resulta em uma tela que diz: “Você vai precisar para desbloquear o iPhone em primeiro lugar.”

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

De acordo com 9to5Mac, a Apple aproveitou a oportunidade para corrigir um outro bug – embora muito menos importante – que se referia ao modo turno da noite. Você costumava ser capaz de usar Siri para ativar este modo ao Modo de baixo consumo foi ativado, mas os usuários agora são incapazes de implementar os dois ao mesmo tempo com a atualização mais recente do lado do servidor.

Leia mais: Top Picks

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Como aumentar o seu lucro de mineração Bitcoin em 30 por cento com menos esforço; SMS Android raízes de malware e seqüestra seu dispositivo – a menos que você são russos; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Shodan: A Internet das coisas privacidade motor de busca mensageiro; O que acontece quando você vazamento roubados dados bancários ao web escuro?

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor