Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Siri obcházela zabezpečení iPhonů. Apple chybu vyřešil v tichosti

  0:08aktualizováno  0:08
Ochrana soukromých dat je kvůli sporu mezi FBI a Applem je v posledních týdnech žhavým tématem. Apple se kasá, že zabezpečení dat je pro něj zcela nedotknutelnou oblastí. Avšak hlasová asistentka v iPhonech zpřístupňovala kontakty a fotografie, a to komukoli.

S ověřením držitele iPhonu si Siri starosti příliš nedělala. Ilustrační snímek | foto: apple.com

Na bezpečnostní chybu hlasové asistentky Siri upozornil portál AppleInsider. Objevil ji Jose Rodriguez, který již loni v září upozornil na obdobnou bezpečnostní díru v iOS 9. Ta současná se dotkla pouze nejnovějších špičkových iPhonů (6s a 6s Plus) s iOS 9.3.1, jejichž uživatelé měli Siri nakonfigurovanou pro vyhledávání na twitterovém účtu a ve fotoaplikacích.

Tím se totiž nevědomky vystavili riziku zneužití osobních dat. Při vyhledávání na Twitteru totiž Siri vyžaduje ověření vlastníka iPhonu pouze při prvním použití. Pokud tedy výsledky dalšího hledání obsahovaly kontaktní data (např. e-mail), pak je bylo možné přidat k již existujícímu kontaktu bez nutnosti zadat heslo či ověřit otisk prstu. Kdokoli se tak mohl požadavkem na Siri, aby vyhledala něco na Twitteru (viz video níže), dostat nejen ke všem kontaktům, ale při snaze přiřadit kontaktu i fotografii také ke všem uloženým snímkům. Podle Rodrigueze je stejná skulinka v zabezpečení použitelná i při vyhledávání v kontaktech WhatsAppu.

Systémové chyby běžně řeší vydání opravného balíčku, na to však v tomto případě nedošlo. Možná i proto, že již krátce po uvolnění nového iOS 9.3 musel Apple vydávat první opravu. Vyžádalo si ji zamrzání systému, k němuž docházelo při používání internetového prohlížeče Safari po otevření náhodného odkazu (více zde).

Apple však k odstranění bezpečnostní chyby v hlasové asistentce zvolil jinou cestu, nový opravný balíček by byl totiž uvolněn jen pouhý týden po tom prvním. Podle informací portálu The Washington Post byla chyba opravena v úterý ráno. Podle mluvčího Applu byl problém vyřešen na straně serveru, díky čemuž nebylo nutné vydávat aktualizaci softwaru. Vydání dalšího opravného balíčku v tak rychlém sledu by totiž pro Apple nebylo příliš dobrou vizitkou.

Překvapivá je rychlost, s jakou Apple chybu vyřešil. V minulosti totiž problémy řešil až po řadě stížností ze strany uživatelů a na základě publikovaných článků. Mnozí uživatelé si však v tomto případě tohoto ohrožení svých soukromých dat patrně nevšimli. Každopádně nyní již přidání kontaktních údajů z Twitteru nalezených prostřednictvím Siri předchází ověření totožnosti držitele iPhonu.

Autor:



Nejčtenější

iPhone SE 2 má být už v květnu. Takto by měl vypadat

Údajný iPhone SE 2.

iPhone SE byl představen před dvěma roky, jeho design je pak vyloženě zastaralý. Vychází z šest let starého modelu....

V sobotu koupíte smartphony Xiaomi za 399 Kč a sluchátka za korunu

Sleva

Čínské Xiaomi od loňska oficiálně působí v Česku a po několika stáncích otvírá i plnohodnotný obchod. První zákazníci...



Obchod pětiletky finišuje. Spojení Vodafonu a UPC ovlivní i trh v Česku

Vodafone jedná o převzetí operátora UPC

Vodafone by měl v nejbližší době koupit některé evropské pobočky Liberty Global. Obchod se týká i Česka, znamenalo by...

Drsná metoda autoškoly, žáci museli položit své mobily na silnici

Neobvyklý způsob učení parkování v čínské autoškole

V čínské autoškole vymysleli originální způsob, jak naučit studenty velmi opatrně zaparkovat. Na čáry vyhrazené pro...

Nejnovější smartphone od Samsungu se nedokáže připojit k internetu

Samsung Galaxy J2 Pro ve verzi bez internetu

Samsung připravil smartphone, který by u nás ocenili možná jen senioři. Případně ti, kteří se obávají možného zneužití...

Další z rubriky

Apple začal prodávat červený iPhone 8, výtěžek půjde na boj proti AIDS

iPhone 8 a 8 Plus (Product)Red

Nabídka barevných provedeních iPhonů 8 se rozrostla o červené provedení. To patří do tradiční edice (Product)Red, která...

iPhone SE 2 má být už v květnu. Takto by měl vypadat

Údajný iPhone SE 2.

iPhone SE byl představen před dvěma roky, jeho design je pak vyloženě zastaralý. Vychází z šest let starého modelu....

Tato krabička prý odemkne každý iPhone. Úřady bude stát 310 tisíc

GrayKey box od společnosti Grayshift prý dokáže odemknout každý iPhone.

Americkou federální vyšetřovací službu v minulosti stálo odemknutí iPhonu střelce ze San Bernardina 1,3 milionu dolarů....



Najdete na iDNES.cz