Siri obcházela zabezpečení iPhonů. Apple chybu vyřešil v tichosti

  0:08aktualizováno  0:08
Ochrana soukromých dat je kvůli sporu mezi FBI a Applem je v posledních týdnech žhavým tématem. Apple se kasá, že zabezpečení dat je pro něj zcela nedotknutelnou oblastí. Avšak hlasová asistentka v iPhonech zpřístupňovala kontakty a fotografie, a to komukoli.

S ověřením držitele iPhonu si Siri starosti příliš nedělala. Ilustrační snímek | foto: apple.com

Na bezpečnostní chybu hlasové asistentky Siri upozornil portál AppleInsider. Objevil ji Jose Rodriguez, který již loni v září upozornil na obdobnou bezpečnostní díru v iOS 9. Ta současná se dotkla pouze nejnovějších špičkových iPhonů (6s a 6s Plus) s iOS 9.3.1, jejichž uživatelé měli Siri nakonfigurovanou pro vyhledávání na twitterovém účtu a ve fotoaplikacích.

Tím se totiž nevědomky vystavili riziku zneužití osobních dat. Při vyhledávání na Twitteru totiž Siri vyžaduje ověření vlastníka iPhonu pouze při prvním použití. Pokud tedy výsledky dalšího hledání obsahovaly kontaktní data (např. e-mail), pak je bylo možné přidat k již existujícímu kontaktu bez nutnosti zadat heslo či ověřit otisk prstu. Kdokoli se tak mohl požadavkem na Siri, aby vyhledala něco na Twitteru (viz video níže), dostat nejen ke všem kontaktům, ale při snaze přiřadit kontaktu i fotografii také ke všem uloženým snímkům. Podle Rodrigueze je stejná skulinka v zabezpečení použitelná i při vyhledávání v kontaktech WhatsAppu.

Systémové chyby běžně řeší vydání opravného balíčku, na to však v tomto případě nedošlo. Možná i proto, že již krátce po uvolnění nového iOS 9.3 musel Apple vydávat první opravu. Vyžádalo si ji zamrzání systému, k němuž docházelo při používání internetového prohlížeče Safari po otevření náhodného odkazu (více zde).

Apple však k odstranění bezpečnostní chyby v hlasové asistentce zvolil jinou cestu, nový opravný balíček by byl totiž uvolněn jen pouhý týden po tom prvním. Podle informací portálu The Washington Post byla chyba opravena v úterý ráno. Podle mluvčího Applu byl problém vyřešen na straně serveru, díky čemuž nebylo nutné vydávat aktualizaci softwaru. Vydání dalšího opravného balíčku v tak rychlém sledu by totiž pro Apple nebylo příliš dobrou vizitkou.

Překvapivá je rychlost, s jakou Apple chybu vyřešil. V minulosti totiž problémy řešil až po řadě stížností ze strany uživatelů a na základě publikovaných článků. Mnozí uživatelé si však v tomto případě tohoto ohrožení svých soukromých dat patrně nevšimli. Každopádně nyní již přidání kontaktních údajů z Twitteru nalezených prostřednictvím Siri předchází ověření totožnosti držitele iPhonu.

Autor:
 

Nejčtenější

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

Nejkratší dobu prodávaný přelomový iPhone se vrací do nabídky

iPhone X

Svého času rekordně drahý smartphone zmizel z prodeje pouhý rok od uvedení. Řeč je o iPhonu X, který se z nabídky Applu...

Mezi Androidy není větší legenda. Kultovní řada smartphonů slaví

Osm generací smartphonů Samsung modelové řady Galaxy S

Vyjma Applu vyrábí smartphony s Androidem všechny ostatní firmy. Někteří dlouho, jiní krátce. Ale jen jedna značka má...

KOMENTÁŘ: Ministryně neví, o čem mluví. Za drahá data zákazníci nemohou

Ilustrační snímek

Drahá data a celkově ceny mobilních služeb jsou nekonečným příběhem českého mobilního trhu. A ačkoli si zlevnění dali...

PŘEHLEDNĚ: Jak aktivovat Apple Pay a jak jsou platby zabezpečené

Apple Pay

Aktivace Apple Pay je v podstatě jednoduchá. Potřebujete platební kartu vydanou bankou, která Apple Pay podporuje,...

Další z rubriky

Xiaomi Mi 9 míří do první ligy smartphonů s diskontní cenou a turbem

Xiaomi Mi 9 přichází s téměř bezchybnou výbavou

Trojitý fotoaparát, nejrychlejší procesor, obří nálož paměti, velký displej a nejrychlejší dobíjení. To je ve zkratce...

Mezi Androidy není větší legenda. Kultovní řada smartphonů slaví

Osm generací smartphonů Samsung modelové řady Galaxy S

Vyjma Applu vyrábí smartphony s Androidem všechny ostatní firmy. Někteří dlouho, jiní krátce. Ale jen jedna značka má...

Konec modulárních smartphonů v nedohlednu. Tento bude nejnovější

Moto Z4 Play má bodovat 48MPix fotoaparátem

Motorola připravuje už čtvrtou generaci smartphonu Moto Z Play. Telefon by mohl být zajímavým zástupcem vyšší střední...

Najdete na iDNES.cz