Πώς να καθορίσει το σφάλμα iOS που επιτρέπει στους χάκερς να δουν τις φωτογραφίες σας
Διαφήμιση
Ένα νέο θέμα ευπάθειας στην τελευταία έκδοση του iOS επιτρέπει στους κλέφτες να δουν τις φωτογραφίες στο iPhone και iPad σας παρακάμπτοντας τον κωδικό πρόσβασής σας!
Στη συνέχεια, μπορούν να επιλέξουν εικόνες από το ρολό της φωτογραφικής μηχανής και να τις προωθήσουν χρησιμοποιώντας τα iMessages της Apple.
Ένα σφάλμα που επιτρέπει στους ξένους να δουν και να μοιραστούν τις προσωπικές σας εικόνες είναι μια μεγάλη ανησυχία για την ασφάλεια των smartphone σας. Τί γίνεται λοιπόν; Τι θα μπορούσαν να είναι οι συνέπειες; Και πώς μπορείτε να προστατευθείτε από αυτό και παρόμοια εκμεταλλεύματα;
Πώς μπορείτε να πείτε εάν κινδυνεύετε;
Αυτή η συγκεκριμένη ευπάθεια εντοπίστηκε από τον Jose Rodriguez, έναν ενθουσιώδη ασφαλείας ο οποίος έχει αποκαλύψει προηγουμένως ένα σφάλμα στο iOS 12. Το θέμα σήμαινε ότι οποιοσδήποτε με φυσική πρόσβαση στο ακουστικό σας θα μπορούσε να πάρει παρελθόν την κρυπτογράφηση και να αποκτήσει πρόσβαση στη λίστα επαφών σας. Η Apple επέστρεψε με την επόμενη ενημερωμένη έκδοση, iOS 12.0.1.
Ωστόσο, ο Rodriguez ανακάλυψε μια άλλη εκμετάλλευση, η οποία δεν έχει ακόμα καθοριστεί (κατά τη στιγμή της σύνταξης). Και ακόμα κι αν η Apple ενημερώνει το λειτουργικό της σύστημα, αυτό δεν σημαίνει ότι τρέχετε την πιο πρόσφατη έκδοση. Ρίξτε μια ματιά για να δείτε ποια έκδοση λειτουργικού συστήματος εκτελείτε ανοίγοντας Ρυθμίσεις> Γενικά> Σχετικά .
Θα βρείτε πολλές λεπτομέρειες σχετικά με το smartphone σας, συμπεριλαμβανομένης της χωρητικότητας, πόσες φωτογραφίες έχετε και της τρέχουσας έκδοσης iOS.
Εξασφαλίζοντας ότι το τελευταίο σύστημα είναι εγκατεστημένο στη συσκευή σας είναι ένα από τα βασικά στοιχεία για τη διατήρηση της ασφάλειας Βελτιώστε την ψηφιακή σας ασφάλεια: 7 πράγματα που πρέπει να ενημερώσετε Βελτιώστε την ψηφιακή σας ασφάλεια: 7 πράγματα που πρέπει να ενημερώσετε Για να προστατευθείτε από τους χάκερ και τους ιούς, πρέπει να ενημερώσετε το λογισμικό και το υλικό σας. Αλλά ποιες συσκευές πρέπει να ενημερωθούν; Διαβάστε περισσότερα .
Πώς οι χάκερς μπαίνουν στο iPhone σας;
Για να γίνει αυτό, ένας εγκληματίας πρέπει να έχει φυσική πρόσβαση στο τηλέφωνό σας. Δεν μπορεί να γίνει απομακρυσμένα.
Οι χάκερ παρακάμπτουν τον κωδικό πρόσβασής σας ζητώντας από τον Siri "ποιος είμαι εγώ;". Εμφανίζονται τα στοιχεία επικοινωνίας της συσκευής, τα οποία ο κλέφτης μπορεί στη συνέχεια να καλέσει μέσω άλλου smartphone. Αλλά αντί να απαντήσετε στην κλήση, περνούν από μηνύματα> προσαρμοσμένα για να απαντήσουν χρησιμοποιώντας SMS ή iMessages.
Ενεργοποιούν το VoiceOver, ένα εύχρηστο χαρακτηριστικό για τα άτομα με προβλήματα όρασης, τα οποία κάνουν το τηλέφωνο να διαβάζει ό, τι εμφανίζεται στην οθόνη. Μόλις εντοπιστεί στην κενή οθόνη, μπορεί επίσης να επιτρέψει την πρόσβαση στη βιβλιοθήκη φωτογραφιών .
Η διασύνδεση iMessage επανεμφανίζεται, αν και χωρίς το πληκτρολόγιο. Αντίθετα, μοιάζει με ένα κενό τμήμα στο κάτω μέρος της οθόνης σας. Αυτό είναι όπου εμφανίζονται οι φωτογραφίες του iPhone-αν και εκείνη την εποχή, θα είναι αόρατες. Παρόλα αυτά, το VoiceOver μπορεί να διαβάσει τα χαρακτηριστικά των εικόνων. Ο χάκερ μπορεί στη συνέχεια να επιλέξει εικόνες και να τις προωθήσει σε έναν άλλο αριθμό.
Ακούγεται πολύ περίπλοκο, αλλά δεν είναι.
Φυσικά, δεν σας συμβουλεύουμε να το κάνετε αυτό.
Σίγουρα δεν υποστηρίζουμε εγκληματικές πρακτικές και αν θέλετε να το δοκιμάσετε με το τηλέφωνό σας, ορισμένοι χρήστες έχουν σημειώσει αργότερα προβλήματα επίδοσης.
Γιατί θα πρέπει να ανησυχείτε για αυτό;
Είναι αρκετά κακό να θεωρήσετε κάποιον που έχει το τηλέφωνό σας, πόσο μάλλον ότι μπορούν να δουν το ρολόι της φωτογραφικής μηχανής σας.
Η κρυπτογράφηση είναι τόσο καλή όσο ο κωδικός πρόσβασής σας.
- ?? (@liamgh_) 29 Ιουνίου 2016
Ο καθένας μπορεί να το κάνει αυτό. Δεν χρειάζεται να έχουν κλέψει το smartphone σας (αν και υπάρχουν πολλοί τρόποι που μπορούν να ωφεληθούν από αυτό). Ας πούμε ότι έχετε αφήσει το iPhone σας στο γραφείο σας κατά την εργασία σας ενώ πηγαίνετε στο μεσημεριανό γεύμα ή σε ένα διάλειμμα τουαλέτας. Ένας συνομηλίκης μπορεί να ελέγξει τις ιδιωτικές σας εικόνες και, εάν αισθάνονται ιδιαίτερα κακόβουλο, να τους προωθήσει σε άλλους.
Αλλά γιατί θα ήθελε κάποιος να το κάνει αυτό;
Εάν είναι ένας από τους "φίλους" ή συναδέλφους σας, ίσως το έχουν κάνει απλά για να σας τελειώσει. Υπάρχει όμως μια πιο απειλητική πιθανότητα: ο εκβιασμός.
Θα μπορούσατε να εξαπατήσετε να σκεφτείτε ότι έχουν πλήρη πρόσβαση στην γκαλερί σας. Υπήρξαν πάρα πολλές περιπτώσεις υψηλού προφίλ που αφορούσαν το iCloud που έχει πειραχτεί. Η εύρεση κάποιου άλλου μπορεί να είναι αρκετή για να σας πείσει ότι μπορούν να έχουν πρόσβαση σε όλα. Στις χειρότερες περιπτώσεις, αυτό μπορεί να οδηγήσει σε εκβίαση - ακόμα και σεξουαλικότητα, όπου οι χάκερ χρησιμοποιούν προσωπικές εικόνες και βίντεο για να αποσπάσουν περαιτέρω υλικό NSFW.
Αλλά ας το ξεκαθαρίσουμε: είναι πολύ απίθανο αυτό να σας συμβεί. Και πάλι, γιατί θα θέλατε να πάρετε αυτόν τον κίνδυνο;
Πώς μπορείτε να προστατεύσετε τον εαυτό σας;
Ανησυχείτε για το πώς μπορείτε να διατηρήσετε τη συσκευή σας ασφαλή; Είναι πραγματικά πολύ απλό.
Κάποιοι θα πρότειναν να απενεργοποιήσετε το Siri. Αυτή είναι η μέθοδος της καμένης γης, οπότε ενώ αυτό θα λειτουργήσει, δεν χρειάζεται να το κάνετε αυτό για αυτό το ζήτημα.
Ναι, η εναλλαγή του Siri μπορεί να είναι πόνος, ειδικά εάν το χρησιμοποιείτε για να περιηγηθείτε στη συσκευή σας ούτως ή άλλως. Παρ 'όλα αυτά, δεν είναι οι πρώτοι βοηθοί φωνής που έχουν χρησιμοποιηθεί για την εκμετάλλευση της ασφάλειας των smartphone. Η απενεργοποίηση του Siri σημαίνει τουλάχιστον ότι είστε προστατευμένοι από αυτό το συγκεκριμένο σφάλμα και είστε εφοδιασμένοι με παρόμοια τρωτά σημεία.
Για να το κάνετε αυτό, μεταβείτε στις Ρυθμίσεις> Siri & Αναζήτηση . Θα δείτε τρεις επιλογές: Ακούστε "Hey Siri" . Πατήστε το σπίτι για το Siri . και αφήστε το Siri όταν είναι κλειδωμένο - απενεργοποιήστε τα. Το iPhone σας θα σας προειδοποιήσει για τις συνέπειες της απενεργοποίησης του Siri, αλλά απλά κάντε κλικ στο Turn Off Siri στο αναδυόμενο παράθυρο.
Ωστόσο, εάν δεν ανησυχείτε πολύ για μελλοντικά εκμεταλλεύματα, δεν χρειάζεται να τα απενεργοποιήσετε. Αντ 'αυτού, απλά απενεργοποιήστε το Allow Siri When Locked .
Μπορείτε ακόμα να εμπιστεύεστε τους κωδικούς πρόσβασης iPhone;
Εάν μπορούν να ξεπεραστούν τόσο εύκολα (ή έτσι φαίνεται), μπορεί να ανησυχείτε ότι ο κωδικός πρόσβασης είναι άσκοπος. Αυτό ασφαλώς δεν συμβαίνει.
Έχοντας έναν κωδικό πρόσβασης συνήθως σημαίνει ότι τα προσωπικά σας στοιχεία προστατεύονται από κλέφτες και εγκληματίες του κυβερνοχώρου. Κρυπτογραφεί τα δεδομένα σας, καθιστώντας τα δυσανάγνωστα, έτσι, θεωρητικά, δεν μπορούν να έχουν πρόσβαση στα μηνύματα, τις οικονομικές λεπτομέρειες, τους λογαριασμούς κοινωνικών μέσων, τις φωτογραφίες ή οτιδήποτε άλλο.
Εντάξει, υπάρχουν τρόποι να το πετύχετε: πρέπει να βεβαιωθείτε ότι δεν είναι κάτι το απλό όπως το "1234" ή το "1111" επειδή όποιος έχει κλέψει τη συσκευή σας θα δοκιμάσει φυσικά τα πρώτα. Με ένα πιο περίπλοκο κλειδί, τα δεδομένα σας είναι γενικά ασφαλή.
Ωστόσο, κυβερνητικές υπηρεσίες όπως η Εθνική Υπηρεσία Ασφαλείας (NSA) και η αστυνομία έχουν αρχίσει να χρησιμοποιούν εξελιγμένο λογισμικό για να χάσουν κρυπτογραφημένα smartphones.
Οι εγκληματίες στρέφονται όλο και περισσότερο στο iCloud για να φτάσουν στις προσωπικές σας πληροφορίες. Παρόλα αυτά, ένας κωδικός πρόσβασης εξακολουθεί να είναι η πιο ασφαλής μέθοδος διασφάλισης του iPhone σας Ρύθμιση ισχυρού αλφαριθμητικού κωδικού πρόσβασης και 16 άλλοι τρόποι για να εξασφαλίσετε το iPhone σας Ρύθμιση ισχυρού αλφαριθμητικού κωδικού πρόσβασης και 16 άλλοι τρόποι για να εξασφαλίσετε το iPhone σας Η άνεση ενός iPhone μπορεί να έρθει σε τιμή αν δεν ασφαλίζετε αρκετά τη συσκευή σας, ας σας δείξουμε πώς. Διαβάστε περισσότερα, γι 'αυτό χρησιμοποιήστε αυτήν την απαραίτητη γραμμή άμυνας.
Εξερευνήστε περισσότερα σχετικά με: iOS 12, Ασφάλεια Smartphone.
