Sicurezza

Come risolvere il bug di iOS che consente agli hacker di visualizzare le tue foto

Come risolvere il bug di iOS che consente agli hacker di visualizzare le tue foto / Sicurezza

Una nuova vulnerabilità nell'ultima versione di iOS consente ai ladri di visualizzare le foto su iPhone e iPad, ignorando il passcode!

Possono quindi selezionare le immagini dal rullino fotografico e inoltrarle utilizzando iMessage di Apple.

Un bug che consente agli estranei di vedere e condividere le tue immagini personali è una delle maggiori preoccupazioni per la sicurezza dello smartphone. Allora, come è fatto? Quali potrebbero essere le conseguenze? E come puoi proteggerti da questo e simili exploit?

Come puoi dire se sei a rischio?

Questa particolare vulnerabilità è stata individuata da Jose Rodriguez, un appassionato di sicurezza che ha scoperto un bug in iOS 12. Il problema ha significato che chiunque avesse accesso fisico al tuo telefono poteva superare la crittografia e accedere alla tua lista di contatti; Apple ha applicato questa patch al prossimo aggiornamento, iOS 12.0.1.

Tuttavia, Rodriguez ha scoperto un altro sfruttamento, che deve ancora essere risolto (al momento della stesura). E anche se Apple aggiorna il suo sistema operativo, ciò non significa che tu stia utilizzando la versione più recente. Dai un'occhiata per vedere quale versione del sistema operativo stai eseguendo aprendo Impostazioni> Generale> Informazioni.

Troverai molti dettagli sul tuo smartphone, compresa la capacità, quante foto hai e la versione attuale di iOS.

Garantire che il sistema più recente sia installato sul dispositivo è uno dei fattori chiave per il mantenimento della sicurezza. Migliora la tua sicurezza digitale: 7 cose che devi tenere aggiornato Migliora la tua sicurezza digitale: 7 cose che devi tenere aggiornato Per proteggersi da hacker e virus, è necessario mantenere aggiornati il ​​software e l'hardware. Ma quali dispositivi devono essere aggiornati? Leggi di più .

Come fanno gli hacker a entrare nel tuo iPhone?

Per fare questo, un criminale deve avere accesso fisico al telefono. Non può essere fatto da remoto.

Gli hacker ignorano il tuo passcode chiedendo a Siri “chi sono?” Questo visualizza i dettagli di contatto del dispositivo, che il ladro può quindi chiamare tramite un altro smartphone. Ma invece di rispondere alla chiamata, passano attraverso Messaggi> Personalizzato per rispondere usando SMS o iMessage.

Consentono VoiceOver, una funzionalità utile per i non vedenti, che consente al telefono di leggere qualsiasi cosa sullo schermo. Una volta posizionato sullo schermo vuoto, può anche consentire l'accesso a Libreria fotografica.

L'interfaccia iMessage riappare, anche se senza tastiera. Invece, sembra un segmento vuoto nella parte inferiore dello schermo. Questo è il punto in cui vengono visualizzate le foto dell'iPhone, anche se in quel momento saranno invisibili. Nondimeno, VoiceOver può leggere le caratteristiche delle immagini. L'hacker può successivamente selezionare le immagini e inoltrarle su un altro numero.

Sembra piuttosto complicato, ma non lo è.

Naturalmente, non ti consigliamo di farlo.

Sicuramente non difendiamo le pratiche criminali e, se vuoi provarlo sul tuo telefono, alcuni utenti hanno notato problemi di prestazioni in seguito.

Perché dovresti preoccuparti di questo?

È già abbastanza grave considerare che qualcuno abbia il tuo telefono, figuriamoci che possono visualizzare il tuo rullino fotografico.

La crittografia è valida quanto la tua password.

- ?? (@liamgh_) 29 giugno 2016

Chiunque può farlo. Non è necessario aver rubato il tuo smartphone (anche se ci sono molti modi in cui possono trarne profitto). Supponiamo che tu abbia lasciato il tuo iPhone sulla scrivania al lavoro mentre vai a pranzo o durante una pausa. Un peer può controllare le tue foto private e, se si sentono particolarmente maliziose, inoltrarle agli altri.

Ma perché qualcuno dovrebbe volerlo fare??

Se è uno dei tuoi “amici” o colleghi, potrebbero averlo fatto semplicemente per caricarti. C'è una possibilità più sinistra, tuttavia: ricatto.

Potresti essere indotto a pensare di avere accesso completo alla tua galleria. Ci sono stati troppi casi di alto profilo che coinvolgono l'hacking di iCloud. Scoprire qualcun altro ha anche solo alcune delle tue foto può essere sufficiente per convincerti che possono accedere qualunque cosa. Nei casi peggiori, ciò può portare all'estorsione - anche sextortion, in cui gli hacker utilizzano immagini e video personali per suscitare ulteriore materiale NSFW.

Ma chiariamo: è molto improbabile che ciò accada a te. Poi di nuovo, perché vorresti correre questo rischio?

Come puoi proteggerti?

Sei preoccupato di come puoi proteggere il tuo dispositivo? In realtà è molto semplice.

Alcuni suggerirebbero di spegnere Siri. Questo è il metodo Scorched Earth, quindi mentre funzionerebbe, non è necessario farlo per questo problema.

Sì, la disattivazione di Siri può essere un problema, soprattutto se lo si utilizza per navigare comunque sul dispositivo. Tuttavia, questa non è la prima volta che gli assistenti vocali sono stati utilizzati per sfruttare la sicurezza dello smartphone. Disabilitare Siri ora significa almeno che sei protetto da questo particolare bug e sei a prova di futuro contro vulnerabilità simili.

Per fare questo, andare a Impostazioni> Siri e ricerca. Vedrai tre opzioni: Ascolta “Hey Siri”; Premi Home per Siri; e Consenti Siri se bloccato-disattivali. Il tuo iPhone ti avviserà delle conseguenze della disattivazione di Siri, ma fai semplicemente clic Spegni Siri nel pop-up.

Tuttavia, se non sei troppo preoccupato per gli exploit futuri, non è necessario disattivarli. Invece, basta spegnere Consenti Siri se bloccato.

Puoi fidarti ancora dei passcode iPhone?

Se possono essere superati così facilmente (o almeno così sembra), potresti essere preoccupato che avere un passcode sia inutile. Questo non è certamente il caso.

Avere un passcode di solito significa che le tue informazioni personali sono protette da ladri e criminali informatici. Crittografa i tuoi dati, rendendoli illeggibili, quindi, in teoria, non possono accedere ai tuoi messaggi, dettagli finanziari, account di social media, foto o qualsiasi altra cosa.

Ok, ci sono modi per aggirarlo: devi assicurarti che non sia qualcosa di semplice “1234” o “1111” perché chiunque abbia rubato il tuo dispositivo proverà naturalmente i primi. Con una chiave più complessa, i tuoi dati sono generalmente sicuri.

Tuttavia, agenzie governative come la National Security Agency (NSA) e la polizia hanno iniziato a impiegare software sofisticati per hackerare smartphone cifrati.

I criminali si rivolgono sempre più a iCloud per ottenere le tue informazioni private. Tuttavia, un passcode è ancora il metodo più sicuro per salvaguardare il tuo iPhone Impostazione di un codice di accesso alfanumerico forte e 16 altri modi per proteggere il tuo iPhone Impostazione di un codice di accesso alfanumerico e 16 altri modi per proteggere il tuo iPhone La convenienza di un iPhone può avere un prezzo se non tieni al sicuro il tuo dispositivo abbastanza bene, lascia che ti mostriamo come. Per saperne di più, quindi si prega di utilizzare questa linea di difesa essenziale.

Scopri di più su: iOS 12, Smartphone Security.