Come risolvere il bug di iOS che consente agli hacker di visualizzare le tue foto

ios-bug-foto

Una nuova vulnerabilità nell'ultima versione di iOS consente ai ladri di visualizzare le foto su iPhone e iPad, ignorando il passcode!

Possono quindi selezionare le immagini dal rullino fotografico e inoltrarle utilizzando iMessage di Apple.

Un bug che consente agli estranei di vedere e condividere le tue immagini personali è una delle maggiori preoccupazioni per la sicurezza dello smartphone. Allora, come è fatto? Quali potrebbero essere le conseguenze? E come puoi proteggerti da questo e simili exploit?

Come puoi dire se sei a rischio?

Questa particolare vulnerabilità è stata individuata da Jose Rodriguez, un appassionato di sicurezza che ha scoperto un bug in iOS 12. Il problema ha significato che chiunque avesse accesso fisico al tuo telefono poteva superare la crittografia e accedere alla tua lista di contatti; Apple ha applicato questa patch al prossimo aggiornamento, iOS 12.0.1.

Tuttavia, Rodriguez ha scoperto un altro sfruttamento, che deve ancora essere risolto (al momento della stesura). E anche se Apple aggiorna il suo sistema operativo, ciò non significa che tu stia utilizzando la versione più recente. Dai un'occhiata per vedere quale versione del sistema operativo stai utilizzando aprendo Impostazioni> Generali> Informazioni .

Troverai molti dettagli sul tuo smartphone, inclusa la capacità, quante foto hai e la versione attuale di iOS.

Garantire che il sistema più recente sia installato sul dispositivo è uno degli elementi essenziali per il mantenimento della sicurezza .

Come fanno gli hacker a entrare nel tuo iPhone?

Per fare questo, un criminale deve avere accesso fisico al telefono. Non può essere fatto da remoto.

Gli hacker ignorano il tuo passcode chiedendo a Siri "chi sono io?" Vengono visualizzati i dettagli di contatto del dispositivo, che il ladro può quindi chiamare tramite un altro smartphone. Ma invece di rispondere alla chiamata, passano attraverso Messaggi> Personalizzati per rispondere tramite SMS o iMessage.

Consentono VoiceOver, una funzionalità utile per i non vedenti, che consente al telefono di leggere qualsiasi cosa sullo schermo. Una volta posizionato sullo schermo vuoto, può anche consentire l'accesso alla Libreria fotografica .

L'interfaccia iMessage riappare, anche se senza tastiera. Invece, sembra un segmento vuoto nella parte inferiore dello schermo. Questo è il punto in cui vengono visualizzate le foto dell'iPhone, anche se in quel momento saranno invisibili. Nondimeno, VoiceOver può leggere le caratteristiche delle immagini. L'hacker può successivamente selezionare le immagini e inoltrarle su un altro numero.

Sembra piuttosto complicato, ma non lo è.

Naturalmente, non ti consigliamo di farlo.

Sicuramente non difendiamo le pratiche criminali e, se vuoi provarlo sul tuo telefono, alcuni utenti hanno notato problemi di prestazioni in seguito.

Perché dovresti preoccuparti di questo?

È già abbastanza grave considerare che qualcuno abbia il tuo telefono, figuriamoci che possono visualizzare il tuo rullino fotografico.

Chiunque può farlo. Non è necessario aver rubato il tuo smartphone (anche se ci sono molti modi in cui possono trarne profitto ). Supponiamo che tu abbia lasciato il tuo iPhone sulla scrivania al lavoro mentre vai a pranzo o durante una pausa. Un peer può controllare le tue foto private e, se si sentono particolarmente maliziose, inoltrarle agli altri.

Ma perché qualcuno dovrebbe voler fare questo?

Se è uno dei tuoi "amici" o colleghi, potrebbe semplicemente averlo fatto per farti finire. C'è una possibilità più sinistra, tuttavia: ricatto.

Potresti essere indotto a pensare di avere accesso completo alla tua galleria. Ci sono stati troppi casi di alto profilo che coinvolgono l'hacking di iCloud. Scoprire qualcun altro ha anche alcune delle tue foto può essere sufficiente per convincerti che possono accedere a tutto. Nei casi peggiori, ciò può portare all'estorsione, anche alla sestrizione, in cui gli hacker utilizzano immagini e video personali per ottenere ulteriore materiale NSFW.

Ma chiariamo: è molto improbabile che ciò accada a te. Poi di nuovo, perché vorresti correre questo rischio?

Come puoi proteggerti?

Sei preoccupato di come puoi proteggere il tuo dispositivo? In realtà è molto semplice.

Alcuni suggerirebbero di spegnere Siri. Questo è il metodo Scorched Earth, quindi mentre funzionerebbe, non è necessario farlo per questo problema.

Sì, la disattivazione di Siri può essere un problema, soprattutto se lo si utilizza per navigare comunque sul dispositivo. Tuttavia, questa non è la prima volta che gli assistenti vocali sono stati utilizzati per sfruttare la sicurezza dello smartphone. Disabilitare Siri ora significa almeno che sei protetto da questo particolare bug e sei a prova di futuro contro vulnerabilità simili.

Per fare questo, vai su Impostazioni> Siri e ricerca . Vedrai tre opzioni: ascolta "Hey Siri" ; Premi Home per Siri ; e Consenti a Siri se bloccato – disattivarlo. Il tuo iPhone ti avviserà delle conseguenze della disattivazione di Siri, ma fai semplicemente clic su Disattiva Siri nel popup.

Tuttavia, se non sei troppo preoccupato per gli exploit futuri, non è necessario disattivarli. Invece, basta disattivare Consenti Siri se bloccato .

Puoi fidarti ancora dei passcode per iPhone?

Se possono essere superati così facilmente (o almeno così sembra), potresti essere preoccupato che avere un passcode sia inutile. Questo non è certamente il caso.

Avere un passcode di solito significa che le tue informazioni personali sono protette da ladri e criminali informatici. Crittografa i tuoi dati, rendendoli illeggibili, quindi, in teoria, non possono accedere ai tuoi messaggi, dettagli finanziari, account di social media, foto o qualsiasi altra cosa.

Ok, ci sono dei modi per aggirarlo: devi assicurarti che non sia qualcosa di semplice come "1234" o "1111" perché chiunque abbia rubato il tuo dispositivo cercherà naturalmente i primi. Con una chiave più complessa, i tuoi dati sono generalmente sicuri.

Tuttavia, ag
enzie governative come la National Security Agency (NSA) e la polizia hanno iniziato a impiegare software sofisticati per hackerare smartphone cifrati.

I criminali si rivolgono sempre più a iCloud per ottenere le tue informazioni private. Tuttavia, un passcode è ancora il metodo più sicuro per proteggere il tuo iPhone , quindi ti preghiamo di utilizzare questa linea di difesa essenziale.

Leggi l'articolo completo: Come risolvere il bug iOS che consente agli hacker di visualizzare le tue foto

Fonte: Utilizzare