Anonim

Apple har distribueret iOS 7 siden sidste uge som en opdatering, men tilsyneladende har den begået en relativt alvorlig fejl i den endelige version. Dette kan bruges til at få adgang til iPhone-funktioner, selvom enheden faktisk er låst. Som sikkerhedseksperterne fra Lookout fortæller i en blogindlæg, kan du få adgang til billederne på enheden via sårbarheden, slette dem, ændre eller dele med andre brugere.

Derudover kan angribere få adgang til kontakterne eller sætte enheden i flytilstand ved hjælp af den virtuelle assistent Siri (og således forhindre sporing af en stjålet enhed). Angrebet er relativt enkelt og kan udføres uden yderligere værktøjer eller en ekstern pc. Indtil Apple leverer en opdatering, skal brugerne slukke for indstillingerne i kontrolcenteret, underretningerne og Siri med skærmen låst.

Dårlige nyheder er også tilgængelige til biometrisk genkendelse via Touch ID. Som Chaos Computer Club skriver i en pressemeddelelse, ser det ud til, at hackerne har formået at overliste fingeraftrykslæser i hjemmeknappen på iPhone 5S. Den legitime ejers fingeraftryk kunne scannes af hackerne i en høj opløsning fra et ølglas, hvorefter de overførte denne information til en gummifinger.

Det er tilsyneladende nok til at annullere Touch ID. Touch ID bruges i iPhone 5S som et alternativ til adgangskodeindtastning (der skal stadig indstilles en adgangskode). Med Touch ID kan du i øjeblikket låse enheden op og betale i App Store. Eksperterne på CCC rådgiver brugerne om ikke at bruge biometriske genkendelsessystemer, disse var for lette at overliste. (CIO.de/mb)