Come correggere il bug iOS che consente agli hacker di visualizzare le tue foto
Annuncio pubblicitario
Una nuova vulnerabilità nell'ultima versione di iOS consente ai ladri di visualizzare le foto sul tuo iPhone e iPad, aggirando il tuo passcode!
Possono quindi selezionare le foto dal rullino fotografico e inoltrarle utilizzando gli iMessage di Apple.
Un bug che consente agli sconosciuti di vedere e condividere le tue immagini personali è una delle principali preoccupazioni per la sicurezza del tuo smartphone. Quindi come si fa? Quali potrebbero essere le conseguenze? E come proteggerti da questo e simili exploit?
Come puoi sapere se sei a rischio?
Questa particolare vulnerabilità è stata individuata da Jose Rodriguez, un appassionato di sicurezza che in precedenza aveva scoperto un bug in iOS 12. Il problema significava che chiunque avesse accesso fisico al tuo portatile poteva superare la crittografia e accedere al tuo elenco di contatti; Apple ha corretto questo problema con il prossimo aggiornamento, iOS 12.0.1.
Tuttavia, Rodriguez ha scoperto un altro sfruttamento, che deve ancora essere risolto (al momento della stesura). E anche se Apple aggiorna il suo sistema operativo, ciò non significa che stai utilizzando l'ultima versione. Dai un'occhiata per vedere quale versione del sistema operativo stai eseguendo aprendo Impostazioni> Generale> Informazioni .
Troverai molti dettagli sul tuo smartphone, tra cui capacità, quante foto hai e l'attuale versione di iOS.
Garantire che sul tuo dispositivo sia installato l'ultimo sistema è uno degli elementi chiave per il mantenimento della sicurezza. Migliora la tua sicurezza digitale: 7 cose che devi mantenere aggiornate Migliora la tua sicurezza digitale: 7 cose che devi tenere aggiornate Per proteggerti da hacker e virus, è necessario mantenere aggiornati il software e l'hardware. Ma quali dispositivi devono essere aggiornati? Leggi di più .
In che modo gli hacker entrano nel tuo iPhone?
Per fare ciò, un criminale deve avere accesso fisico al tuo telefono. Non può essere fatto da remoto.
Gli hacker ignorano il passcode chiedendo a Siri "chi sono io?" Questo mostra i dettagli di contatto del dispositivo, che il ladro può quindi chiamare tramite un altro smartphone. Invece di rispondere alla chiamata, passano in Messaggi> Personalizzato per rispondere tramite SMS o iMessage.
Abilitano VoiceOver, una pratica funzionalità per i non vedenti, che consente al telefono di leggere qualsiasi cosa sia sullo schermo. Una volta posizionato sullo schermo vuoto, può anche consentire l'accesso alla Libreria di foto .
L'interfaccia di iMessage riappare, anche se senza la tastiera. Invece, sembra un segmento vuoto nella parte inferiore dello schermo. In realtà è qui che vengono visualizzate le foto dell'iPhone, anche se a quel tempo saranno invisibili. Tuttavia, VoiceOver può leggere le caratteristiche delle immagini. L'hacker può successivamente selezionare le immagini e inoltrarle su un altro numero.
Sembra abbastanza complicato, ma non lo è.
Naturalmente, non ti consigliamo di farlo.
Certamente non raccomandiamo pratiche criminali e, se si desidera provarlo sul proprio telefono, alcuni utenti hanno notato problemi di prestazioni in seguito.
Perché dovresti preoccuparti di questo?
È abbastanza brutto considerare qualcuno che ha il tuo telefono, figuriamoci che può vedere il tuo rullino fotografico.
La crittografia è valida solo come la tua password.
- ?? (@liamgh_) 29 giugno 2016
Chiunque può farlo. Non hanno bisogno di aver rubato il tuo smartphone (anche se ci sono molti modi in cui possono trarre profitto da ciò). Supponiamo che tu abbia lasciato il tuo iPhone sulla scrivania al lavoro mentre vai a pranzo o in bagno. Un peer può controllare le tue foto private e, se si sentono particolarmente malevoli, inoltrarle ad altri.
Ma perché qualcuno dovrebbe voler fare questo?
Se è uno dei tuoi "amici" o colleghi, potrebbero semplicemente averlo fatto per farti finire. C'è una possibilità più sinistra, tuttavia: il ricatto.
Potresti essere indotto a pensare che abbiano accesso completo alla tua galleria. Ci sono stati troppi casi di alto profilo in cui iCloud è stato violato. Scoprire che qualcun altro ha anche solo alcune delle tue foto può essere sufficiente per convincerti che possono accedere a tutto. Nei casi peggiori, ciò può portare all'estorsione, anche alla sestorsione, in cui gli hacker utilizzano immagini e video personali per ottenere ulteriore materiale NSFW.
Ma chiariamolo: è molto improbabile che ciò accada a te. Inoltre, perché dovresti correre questo rischio?
Come puoi proteggerti?
Sei preoccupato di come proteggere il tuo dispositivo? In realtà è molto semplice.
Alcuni suggerirebbero di spegnere Siri. Questo è il metodo Scorched Earth, quindi mentre funzionerebbe, non è necessario farlo per questo problema.
Sì, alternare Siri può essere una seccatura, soprattutto se lo usi per navigare comunque sul tuo dispositivo. Tuttavia, questa non è la prima volta che gli assistenti vocali vengono utilizzati per sfruttare la sicurezza dello smartphone. Disabilitare Siri ora significa almeno che sei protetto da questo particolare bug e ti stai proteggendo dal futuro contro vulnerabilità simili.
Per fare ciò, vai su Impostazioni> Siri e Cerca . Vedrai tre opzioni: Ascolta "Hey Siri" ; Premi Home per Siri ; e Consenti a Siri quando bloccato : disattivale. Il tuo iPhone ti avvertirà delle conseguenze della disabilitazione di Siri, ma fai clic su Disattiva Siri nel pop-up.
Tuttavia, se non sei troppo preoccupato per gli exploit futuri, non è necessario disattivarli tutti. Invece, basta spegnere Consenti Siri quando bloccato .
Puoi ancora fidarti dei passcode di iPhone?
Se possono essere superati così facilmente (o almeno così sembra), potresti essere preoccupato che avere un passcode sia inutile. Questo non è certamente il caso.
Avere un passcode in genere significa che le tue informazioni personali sono protette da ladri e criminali informatici. Crittografa i tuoi dati, rendendoli illeggibili, quindi, in teoria, non possono accedere ai tuoi messaggi, dettagli finanziari, account dei social media, foto o altro.
Va bene, ci sono modi per aggirarlo: devi assicurarti che non sia qualcosa di semplice come "1234" o "1111" perché chiunque abbia rubato il tuo dispositivo proverà naturalmente prima quelli. Con una chiave più complessa, i tuoi dati sono generalmente sicuri.
Tuttavia, agenzie governative come la National Security Agency (NSA) e la polizia hanno iniziato a utilizzare software sofisticati per hackerare smartphone crittografati.
I criminali si rivolgono sempre più a iCloud per ottenere le tue informazioni private. Tuttavia, un passcode è ancora il metodo più sicuro per proteggere il tuo iPhone Impostare un passcode alfanumerico forte e 16 altri modi per proteggere il tuo iPhone Impostare un passcode alfanumerico forte e 16 altri modi per proteggere il tuo iPhone La praticità di un iPhone può avere un prezzo se non proteggi il tuo dispositivo abbastanza bene, ti mostriamo come. Leggi di più, quindi utilizza questa linea di difesa essenziale.
Ulteriori informazioni su: iOS 12, Sicurezza smartphone.