La începutul săptămânii a apărut pe Internet un clip video care demonstrează existența unei vulnerabilități în iOS 9.3.1 (și, desigur, toate versiunile precedente de iOS 9) ce permite unei persoane neautorizate să acceseze pozele și contactele de pe un iPhone blocat cu cod de acces, fără a ști sau a fi nevoită să introducă acel cod.
Procedura de păcălire a dispozitivelor iPhone începe prin a accesa Siri de pe un dispozitiv blocat cu cod de acces și a-i solicita acesteia să efectueze o căutare pe Twitter. Atunci când rezultatele afișate includ informații de contact, cum ar fi adrese de e-mail, o apăsare mai puternică (gest 3D Touch) pe acele informații va trebui efectuată pentru ca dispozitivul iPhone să afișeze un meniu de acțiuni rapide. Selectând aici opțiunea „Adăugați la un contact existent”, vei primi acces la întreaga listă cu contacte de pe acel iPhone. În cazul în care alegi unul dintre contacte și selectezi schimbarea pozei, vei putea vedea și întreaga bibliotecă foto de pe acel dispozitiv.
Dispozitivele afectate sunt doar iPhone 6s și iPhone 6s Plus, întrucât pentru a păcăli iOS va trebui să folosești și 3D Touch, o caracteristică disponibilă numai pe acestea. În plus, pentru a beneficia de această eroare, proprietarul dispozitivului pe care noi am intenționa să îl păcălim va trebui să îi fi oferit anterior asistentului virtual personal permisiunea de a accesa informațiile de contact de pe Twitter, precum și contactele și fotografiile, iar limba în care este configurat asistentul să coincidă cu limba în care este configurat iPhone-ul. De asemenea, Touch ID trebuie activat, iar dacă scanarea amprentei nu a reușit de 5 ori, deci introducerea codului de acces este obligatorie, atunci operațiunea nu mai funcționează.
Ținând cont de multitudinea lucruri necesare pentru a beneficia de această vulnerabilitate, nu prea ar trebui să existe motive de temere pentru utilizatorii de iPhone 6s sau iPhone 6s Plus (cel mai probabil, mulți dintre voi nici măcar nu folosiți Twitter). Totuși, dacă întrunești condițiile necesare, ai verificat pe iPhone-ul tău de ultimă generație, iar acesta permite accesarea contactelor și pozelor de către persoanele neautorizate, atunci s-ar putea să cauți o modalitate prin care să previ ca eroarea să te afecteze. Una dintre cele mai simple soluții temporare ar fi dezactivarea Siri din Configurări>Intimitate>Twitter și/sau din Configurări>Intimitate>Poze. O altă soluție ceva mai drastică este restricționarea accesului la Siri de pe ecranul de blocare al dispozitivului iPhone (mai multe detalii aici).
Apple nu a comentat până acum nimic cu privire la existența acestei erori, însă cu siguranță acum știe de ea și o va corecta într-o versiune ulterioară a sistemului de operare pentru iPhone și iPad.
iOS 9.3.1 este o versiune disponibilă de numai o săptămână pentru public și reprezintă prima actualizare după lansarea versiunii majore de iOS 9, 9.3 de la finele lunii martie. Scopul acestei actualizări era de a înlătura o eroare care ducea la închiderea subită a anumitor aplicații de pe care se încerca accesarea unor linkuri.
