Sådan rettes iOS-fejlen, der lader hackere se dine fotos
Reklame
En ny sårbarhed i den nyeste version af iOS giver tyve mulighed for at se billederne på din iPhone og iPad — ved at omgå din adgangskode!
De kan derefter vælge billeder fra din kamerarulle og videresende dem ved hjælp af Apples iMessages.
En fejl, der lader fremmede se og dele dine personlige billeder er en stor bekymring for din smartphonesikkerhed. Så hvordan gøres det? Hvad kan konsekvenserne have? Og hvordan kan du beskytte dig selv mod denne og lignende udnyttelse?
Hvordan kan du fortælle, om du er i fare?
Denne særlige sårbarhed blev opdaget af Jose Rodriguez, en sikkerhedsentusiast, der tidligere har afsløret en fejl i iOS 12. Problemet betød, at enhver med fysisk adgang til dit håndsæt kunne komme forbi kryptering og få adgang til din liste over kontakter; Apple lappede dette op med den næste opdatering, iOS 12.0.1.
Rodriguez opdagede imidlertid en anden udnyttelse, som endnu ikke er rettet (på skrivende tidspunkt). Og selvom Apple ikke opdaterer sit operativsystem, betyder det ikke, at du kører den nyeste version. Se for at se, hvilken OS-version du kører ved at åbne Indstillinger> Generelt> Om .
Du finder mange detaljer om din smartphone, inklusive kapacitet, hvor mange fotos du har og den aktuelle iOS-version.
At sikre, at det nyeste system er installeret på din enhed, er et af de vigtigste vigtigheder for at opretholde sikkerhed Forbedr din digitale sikkerhed: 7 ting, du skal holde opdateret. Forbedr din digitale sikkerhed: 7 ting, du skal holde opdateret For at beskytte dig mod hackere og vira, skal du holde din software og hardware opdateret. Men hvilke enheder skal opdateres? Læs mere .
Hvordan kommer hackere ind på din iPhone?
For at gøre dette skal en kriminel have fysisk adgang til din telefon. Det kan ikke gøres eksternt.
Hackere omgår din adgangskode ved at spørge Siri “hvem er jeg?” Dette viser enhedens kontaktoplysninger, som tyven derefter kan ringe via en anden smartphone. Men i stedet for at besvare opkaldet, går de gennem Meddelelser> Brugerdefineret for at svare ved hjælp af SMS eller iMessages.
De muliggør VoiceOver, en praktisk funktion for svagtseende, der får telefonen til at læse hvad der er på skærmen. Når den først er placeret på den tomme skærm, kan den også give adgang til fotobiblioteket .
IMessage-grænsefladen vises igen, omend uden tastaturet. I stedet ser det ud som et tomt segment i bunden af din skærm. Det er faktisk her, hvor iPhones fotos vises - selvom de på det tidspunkt er de usynlige. Ikke desto mindre kan VoiceOver læse billedernes egenskaber. Hackeren kan derefter vælge billeder og videresende dem til et andet nummer.
Det lyder ganske kompliceret, men det er det ikke.
Vi anbefaler naturligvis ikke, at du gør dette.
Vi går bestemt ikke ind for kriminel praksis, og hvis du vil prøve det på din egen telefon, har nogle brugere bemærket ydelsesproblemer bagefter.
Hvorfor skal du bekymre dig om dette?
Det er dårligt nok at overveje, at nogen har din telefon, så meget mindre at de kan se din kamerarulle.
Kryptering er kun så god som din adgangskode.
- ?? (@liamgh_) 29. juni 2016
Alle kan gøre dette. De behøver ikke at have stjålet din smartphone (skønt der er mange måder, de kan tjene på at gøre). Lad os sige, at du har forladt din iPhone på dit skrivebord på arbejdspladsen, mens du går til frokost eller i en toiletpause. En peer kan tjekke dine private billeder, og hvis de føler sig specielt ondsindede, kan du videresende dem til andre.
Men hvorfor skulle nogen gerne gøre dette?
Hvis det er en af dine "venner" eller kolleger, har de måske simpelthen gjort det for at afvikle dig. Der er dog en mere uhyggelig mulighed: afpresning.
Du kan blive narret til at tro, at de har fuld adgang til dit galleri. Der har været for mange højprofilerede sager, hvori iCloud blev hacket. At finde ud af, om en anden har nogle få af dine fotos, kan være nok til at overbevise dig om, at de kan få adgang til alt. I de værste tilfælde kan dette føre til afpresning - endda sextortion, hvor hackere bruger personlige billeder og videoer til at fremkalde yderligere NSFW-materiale.
Men lad os gøre dette klart: det er meget usandsynligt, at dette vil ske med dig. Så igen, hvorfor vil du tage den risiko?
Hvordan kan du beskytte dig selv?
Bekymret for, hvordan du kan holde din enhed sikker? Det er faktisk meget enkelt.
Nogle vil foreslå at Siri slukkes. Det er Scorched Earth-metoden, så selvom det ville fungere, behøver du ikke gøre det for dette problem.
Ja, det kan være en smerte at skifte Siri, især hvis du alligevel bruger den til at navigere på din enhed. Ikke desto mindre er dette ikke første gang, stemmeassistenter er blevet brugt til at udnytte smartphonesikkerhed. At deaktivere Siri nu betyder i det mindste at du er beskyttet mod denne særlige fejl, og at du fremtidssikrer dig mod lignende sårbarheder.
For at gøre dette skal du gå til Indstillinger> Siri & Søg . Du vil se tre muligheder: Lyt til “Hey Siri” ; Tryk på Hjem for Siri ; og lad Siri, når de er låst - slå disse fra. Din iPhone vil advare dig om konsekvenserne af at deaktivere Siri, men bare klik på Sluk for Siri i pop op-vinduet.
Men hvis du ikke er for bekymret for fremtidige udnyttelser, behøver du ikke slå alle disse fra. I stedet for skal du bare slukke for Tillad Siri, når den er låst .
Kan du stadig stole på iPhone-adgangskoder?
Hvis de kan overvindes så let (eller det ser ud til), kan du være bekymret for, at en adgangskode er meningsløs. Det er bestemt ikke tilfældet.
At have en adgangskode betyder typisk, at dine personlige oplysninger er beskyttet mod tyve og cyberkriminelle. Det krypterer dine data og gør dem ulæselige, så i teorien kan de ikke få adgang til dine beskeder, økonomiske oplysninger, konti på sociale medier, fotos eller andet.
Okay, der er måder at komme rundt på det: du skal sørge for, at det ikke er noget simpelt som "1234" eller "1111", fordi alle, der har stjålet din enhed, naturligvis vil prøve dem først. Med en mere kompleks nøgle er dine data generelt sikre.
Imidlertid er regeringsorganer som National Security Agency (NSA) og politiet begyndt at anvende sofistikeret software til at hacke ind i krypterede smartphones.
Kriminelle henvender sig i stigende grad til iCloud for at komme til dine private oplysninger. Ikke desto mindre er en adgangskode stadig den mest sikre metode til beskyttelse af din iPhone Indstilling af en stærk alfanumerisk adgangskode og 16 andre måder at sikre din iPhone Indstilling af en stærk alfanumerisk adgangskode og 16 andre måder at sikre din iPhone Bekvemmeligheden ved en iPhone kan komme til en pris Hvis du ikke sikrer din enhed godt nok, så lad os vise dig hvordan. Læs mere, så brug venligst denne vigtige forsvarslinje.
Udforsk mere om: iOS 12, Smartphone Security.
