iPhone 4S: Technológia Siri je vážnou bezpečnostnou hrozbou

Vir­tuál­na asis­ten­tka v iP­ho­ne 4S je pod­ľa bez­peč­nos­tných vý­skum­ní­kov váž­nou hroz­bou, kto­rá umož­ňu­je ľah­ké zneu­ži­tie prís­tro­ja ďal­ší­mi oso­ba­mi.

Vďa­ka zra­ni­teľ­nos­ti tak mô­že kto­koľ­vek cu­dzí cez iP­ho­ne 4S po­sie­lať texto­vé sprá­vy, me­niť úda­je v ka­len­dá­ri ale­bo pí­sať e-mai­ly bez po­vo­le­nia. A útoč­ník ani ne­mu­sí byť skú­se­ný ha­cker, pre­to­že App­le ot­vo­ril dve­re do­ko­rán aj úpl­ným lai­kom. Mô­že za to váž­na chy­ba spo­je­ná s tech­no­ló­giou Si­ri, na kto­rú upo­zor­nil tím bez­peč­nos­tnej fir­my Sop­hos.

Na prob­lém kon­krét­ne upo­zor­nil Gra­han Clu­ley, se­nior tech­no­lo­gy con­sul­tant v Sop­ho­se, kto­rý si údaj­ne po­ži­čal od ko­le­gu prís­troj za­mknu­tý „pas­skó­dom" (t. j. čí­sel­ným kó­dom) aj na­priek to­mu z ne­ho mo­hol pí­sať e-mai­ly a texto­vé sprá­vy. Bo­lo to tak, že aj pri za­mknu­tí iP­ho­nu 4S je vir­tuál­na asis­ten­tka Si­ri v pred­vo­le­nom nas­ta­ve­ní ak­tív­na a ro­bí to, čo pou­ží­va­teľ (ale­bo útoč­ník) chce.

Úto­ku mož­no ľah­ko za­brá­niť, sta­čí v nas­ta­ve­niach (Set­tings - Ge­ne­ral - Pas­sco­de Lock) vy­pnúť vy­uži­tie Si­ri, čo za­ru­čí, že tá­to tech­no­ló­gia ne­bu­de v pre­vádz­ke v prí­pa­de, že je te­le­fón za­mknu­tý. Clue ho­vo­rí, že tá­to chy­ba App­lu ho veľ­mi skla­ma­la, a ak App­le im­ple­men­to­val tech­no­ló­giu, ako je Si­ri, mal si dať ove­ľa väč­šiu prá­cu aj so za­is­te­ním dos­ta­toč­nej bez­peč­nos­ti, aby sa pos­ta­ral o ochra­nu prís­tro­ja. Aj keď rie­še­nie prob­lé­mu je jed­no­du­ché, je prav­de­po­dob­né, že na vy­pnu­tie Si­ri pri za­mknu­tí prís­tro­ja sa od­hod­lá len zlo­mok pou­ží­va­te­ľov. Clue ďa­lej od­po­rú­ča aj voľ­bu kom­plexnej­šie­ho pas­skó­du.

Clue na­vy­še tech­no­ló­giu Si­ri od App­lu kri­ti­zu­je ako nie veľ­mi po­da­re­nú. Po­čas je­ho tes­tov vraj tech­no­ló­gia v trid­sia­tich per­cen­tách prí­pa­dov de­zin­terpre­to­va­la, čo ho­vo­ril, a to je po­mer­ne zlý vý­sle­dok. No aj tak je to lep­šie než pri kon­ku­ren­čnej tech­no­ló­gii Voi­ce Ac­tions pre An­droid, kto­rá je stá­le v be­ta ver­zii a bo­li s ňou hlá­se­né pod­ľa Cluea ta­kis­to veľ­ké prob­lé­my.

Zdroj: com­pu­terworld.cz

Prečítajte si tiež:

Na inter­ne­te sa ob­ja­vil kon­cept iP­ho­nu 6 (pred mesiacom)

No­vý iP­ho­ne bu­de zrej­me meš­kať (pred mesiacom)

Čo má kva­lit­nej­ší fo­toa­pa­rát – iP­ho­ne 5 ale­bo Sam­sung Ga­laxy SIII? (pred 7 mesiacmi)