היכולת לבצע פעולות בסמארטפון בלי לפתוח כל פעם את הנעילה אולי חוסכת לכם קצת זמן, אבל גורמת שוב ושוב לפרצות אבטחה שמאפשרות לכל אחד להשיג גישה למידע האישי שלנו בקלות.

סרטון שהעלה אתמול ליוטיוב חוזה רודריגז מראה איך אפשר לעקוף את הצורך בסיסמה או טביעת אצבע באייפון 6s או 6s פלוס. הפרצה מתבססת על הגישה המובנית של סירי לספר הטלפונים, אלבום התמונות וחשבון הטוויטר.

 

בסרטון פורץ רודריגז את הנעילה על ידי לחיצה ארוכה על מסך הבית או שימוש במילות ההפעלה "היי סירי", חיפוש בטוויטר ושימוש בפרטי קשר של משתמשים, כמו כתובות מייל או מספרי טלפון, כדי לבקש לשמור איש קשר על ידי לחיצה חזקה על פרט ההתקשרות על מסך ה-3D Touch. משם מקבלים גישה לרשימת אנשי הקשר כדי לבחור אם רוצים להוסיף את הפרט לאיש קשר קיים, ובממשק העריכה של איש הקשר ניתן לבקש להוסיף תמונה שלו ולהגיע לתמונות השמורות במכשיר.

זו לא הפעם הראשונה שנמצאת פרצה ביכולת לבצע פעולות ממסך הנעילה של האייפון. למעשה, רודריגז עצמו מצא שתי פרצות כאלה בשנים האחרונות, ופרצות דומות נמצאו על ידי משתמשים אחרים. הפרצה אמנם דורשת אייפון 6s או 6s פלוס (בשל השימוש במחוות 3D Touch) עם גרסת מערכת ההפעלה iOS 9.3.1 שיצאה בסוף השבוע האחרון, שהמשתמש שלו אישר לסירי בעבר גישה לאנשי הקשר, התמונות וחשבון הטוויטר - אך אלו לא דרישות נדירות במיוחד, ומכשירים שעונים עליהן נפוצים למדי.

כדי לנטרל את הפרצה, מומלץ להיכנס ל"הגדרות" (Settings) -> טוויטר ולכבות את מתג הרשאת הגישה לסירי, ואז לכבות גם את מתג הגישה של סירי תחת "הגדרות" (Settings) -> "פרטיות" (Privacy) -> תמונות (Photos).