Hur du fixar iOS-buggen som låter hackare visa dina foton
Annons
En ny sårbarhet i den senaste versionen av iOS gör att tjuvar kan se fotona på din iPhone och iPad - förbi ditt lösenord!
De kan sedan välja bilder från din kamerarulle och vidarebefordra dem med Apples iMessages.
Ett fel som låter främlingar se och dela dina personliga bilder är ett stort problem för din smarttelefonsäkerhet. Så hur görs det? Vad kan konsekvenserna få? Och hur kan du skydda dig mot detta och liknande utnyttjande?
Hur kan du veta om du är i fara?
Denna speciella sårbarhet upptäcktes av Jose Rodriguez, en säkerhetsentusiast som tidigare har upptäckt ett fel i iOS 12. Problemet innebar att alla med fysisk åtkomst till din handenhet kunde komma förbi kryptering och komma åt din lista över kontakter; Apple lappade detta med nästa uppdatering, iOS 12.0.1.
Rodriguez upptäckte emellertid ett nytt utnyttjande, som ännu inte är fastställt (i skrivande stund). Och även om Apple uppdaterar sitt operativsystem betyder det inte att du kör den senaste versionen. Ta en titt för att se vilken OS-version du kör genom att öppna Inställningar> Allmänt> Om .
Du hittar många detaljer om din smartphone, inklusive kapacitet, hur många bilder du har och den aktuella iOS-versionen.
Att se till att det senaste systemet är installerat på din enhet är ett av de viktigaste förutsättningarna för att upprätthålla säkerheten. Förbättra din digitala säkerhet: 7 saker du behöver hålla dig uppdaterad. Förbättra din digitala säkerhet: 7 saker du behöver hålla dig uppdaterad. För att skydda dig från hackare och virus, Du måste hålla din programvara och maskinvara uppdaterad. Men vilka enheter måste uppdateras? Läs mer .
Hur går hackare in på din iPhone?
För att göra detta måste en kriminell ha fysisk åtkomst till din telefon. Det kan inte göras på distans.
Hackare kringgår ditt lösenord genom att fråga Siri "vem är jag?" Detta visar enhetens kontaktinformation, som tjuven sedan kan ringa via en annan smartphone. Men istället för att besvara samtalet går de igenom Meddelanden> Anpassad för att svara med SMS eller iMessages.
De möjliggör VoiceOver, en praktisk funktion för synskadade, vilket gör att telefonen läser upp vad som finns på skärmen. När den ligger på den tomma skärmen kan den också ge åtkomst till fotobiblioteket .
IMessage-gränssnittet visas igen, om än utan tangentbordet. Istället ser det ut som ett tomt segment längst ner på skärmen. Det är här där iPhone: s foton visas - även om de vid den tiden är de osynliga. Icke desto mindre kan VoiceOver läsa upp bildernas egenskaper. Hackaren kan därefter välja bilder och vidarebefordra dem till ett annat nummer.
Det låter ganska komplicerat, men det är det inte.
Naturligtvis rekommenderar vi inte att du gör det.
Vi förespråkar verkligen inte kriminella praxis, och om du vill prova på din egen telefon har vissa användare noterat prestandaproblem efteråt.
Varför ska du oroa dig för det här?
Det är tillräckligt dåligt att överväga att någon har din telefon, än mindre att de kan se din kamerarulle.
Kryptering är bara lika bra som ditt lösenord.
- ?? (@liamgh_) 29 juni 2016
Vem som helst kan göra detta. De behöver inte ha stulit din smartphone (även om det finns många sätt att tjäna på att göra det). Låt oss säga att du har lämnat din iPhone på skrivbordet på jobbet medan du går till lunch eller på en toalettpaus. En kamrat kan kolla in dina privata bilder, och om de känner sig särskilt skadliga kan du vidarebefordra dem till andra.
Men varför skulle någon vilja göra det?
Om det är en av dina "vänner" eller kollegor, kanske de helt enkelt har gjort det för att avveckla dig. Det finns dock en mer olycklig möjlighet: utpressning.
Du kan luras att tro att de har fullständig åtkomst till ditt galleri. Det har varit för många högprofilerade fall där iCloud har hackats. Att ta reda på att någon annan har till och med några få av dina foton kan vara tillräckligt för att övertyga dig om att de kan komma åt allt. I värsta fall kan detta leda till utpressning - till och med sextortion, där hackare använder personliga bilder och videor för att få fram ytterligare NSFW-material.
Men låt oss göra detta klart: det är mycket osannolikt att det kommer att hända dig. Återigen, varför skulle du vilja ta den risken?
Hur kan du skydda dig själv?
Orolig för hur du kan hålla din enhet säker? Det är faktiskt väldigt enkelt.
Vissa skulle föreslå att Siri stängs av. Det är metoden Scorched Earth, så även om det skulle fungera behöver du inte göra det för den här frågan.
Ja, det kan vara ont att växla Siri, särskilt om du ändå använder den för att navigera på din enhet. Det är dock inte första gången röstassistenter används för att utnyttja smarttelefonsäkerheten. Att inaktivera Siri nu innebär åtminstone att du är skyddad från det här felet och att du framtidssäker dig mot liknande sårbarheter.
För att göra detta, gå till Inställningar> Siri & Sök . Du ser tre alternativ: Lyssna efter “Hey Siri” ; Tryck Hem för Siri ; och låt Siri när du är låst - slå dessa av. Din iPhone varnar dig om konsekvenserna av att inaktivera Siri, men klicka bara på Stäng av Siri i popup-fönstret.
Men om du inte är alltför orolig för framtida utnyttjande behöver du inte stänga av alla dessa. Istället är det bara att stänga av Tillåt att Siri är låst .
Kan du fortfarande lita på iPhone-lösenord?
Om de kan övervinnas så lätt (eller så verkar det), kanske du är orolig att ett lösenord är meningslöst. Det är verkligen inte fallet.
Att ha ett lösenord innebär vanligtvis att din personliga information är skyddad från tjuvar och cyberbrottslingar. Det krypterar dina data och gör dem oläsbara, så i teorin kan de inte få åtkomst till dina meddelanden, finansiella detaljer, sociala mediekonton, foton eller något annat.
Okej, det finns sätt att ta sig runt det: du måste se till att det inte är något enkelt som "1234" eller "1111" eftersom alla som har stulit din enhet kommer naturligtvis att prova dem först. Med en mer komplex nyckel är dina data generellt säkra.
Emellertid har myndigheter som National Security Agency (NSA) och polisen börjat använda avancerad programvara för att hacka till krypterade smartphones.
Kriminella vänder sig i allt högre grad till iCloud för att komma till din privata information. Ett lösenord är dock fortfarande den säkraste metoden för att skydda din iPhone Ställa in ett starkt alfanumeriskt lösenord och 16 andra sätt att säkra din iPhone Ställa in ett starkt alfanumeriskt lösenord och 16 andra sätt att säkra din iPhone Bekvämligheten med en iPhone kan komma till ett pris om du inte säkrar din enhet tillräckligt bra, så låt oss visa dig hur. Läs mer, så använd den här viktiga försvarslinjen.
Utforska mer om: iOS 12, Smartphone Security.
