Sikkerhedsbrist i Apples iOS 9.3.1

Sikkerhedsbrist i iOS 9.3.1: Siri udleverer kontakter og billeder, uden brug af adgangskode.

Sikkerhedsbrist i Apples iOS 9.3.1

For ganske få dage siden udsendte Apple en opdatering til iOS til iPad og iPhone. Opdateringen 9.3.1 kom kort tid efter udsendelsen af iOS 9.3, og udbedrede blandt andet problemer med åbning af links, der fik telefonen til at fryse.

Nu viser det sig, at iOS 9.3.1 indeholder et sikkerhedsbrist, der kan give uvedkommende adgang til kontakter og billeder -uden brug af adgangskode. Metoden er enkel: Spørg blot Siri, Apples indbyggede taleassistent.

Læs ogsåiOS 9.3.1 med fejlrettelser klar til installation

Fejlen blev ifølge Übergizmo opdaget af Jose Rodriguez, der også har uploadet en video af metoden på YouTube.

Metoden er ganske enkel. Få Siri til at lave en søgning via Twitter, og herigennem bliver der skabt adgang til kontakter og billeder. Metoden virker dog kun såfremt Siri forinden, har fået adgang til brugerens Twitter-konto.

Se metoden demonstreret her: