Hul i Siri giver adgang til billeder

Artiklen blev oprindeligt publiceret den 25/9/2015

En angriber med fysisk adgang til en iPhone kan se billeder på den, selvom den er beskyttet med skærmlås. Man kan lukke sikkerhedshullet ved at slå Siri fra, når skærmen er låst.

Sårbarheden findes i iOS 9 og 9.0.1. En angriber kan udnytte den ved at indtaste en forkert adgangskode flere gange og derefter bede Siri åbne ur-appen. Resultatet er, at angriberen kan se billeder, der er lagret på telefonen.

Man kan beskytte sig mod det ved at slå Siri fra. Det kan gøres, så Siri ikke er aktiv, når skærmen er låst.

Apple har endnu ikke lukket hullet.

Anbefaling
Gå ind under Touch ID & Passcode og slå Siri fra under "Allow access when locked."

Links

• Change this setting to stop Siri spilling your selfies, blogindlæg fra Sophos