Hur fixar jag iOS-felet som låter hackare se dina foton
En ny sårbarhet i den senaste versionen av iOS gör det möjligt för tjuvar att visa bilderna på din iPhone och iPad - kringgå ditt lösenord!
De kan sedan välja bilder från kamerans roll och vidarebefordra dem med Apples iMessages.
En bugg som låter främlingar se och dela dina personliga bilder är ett stort problem för din smartphone-säkerhet. Så hur är det gjort? Vad kan konsekvenserna vara? Och hur kan du skydda dig mot detta och liknande utmaningar?
Hur kan du säga om du är i fara?
Denna speciella sårbarhet upptäcktes av Jose Rodriguez, en säkerhetsentusiast som tidigare har upptäckt ett fel i IOS 12. Problemet medförde att alla med fysisk åtkomst till din handenhet kunde komma över kryptering och få tillgång till din lista över kontakter. Apple patched detta med nästa uppdatering, iOS 12.0.1.
Rodriguez upptäckte dock ett nytt utnyttjande, vilket ännu inte har fastställts (vid skrivetid). Och även om Apple uppdaterar sitt operativsystem betyder det inte att du kör den senaste versionen. Ta en titt för att se vilken OS-version du kör genom att öppna Inställningar> Allmänt> Om.
Du hittar många detaljer om din smartphone, inklusive kapacitet, hur många foton du har och den aktuella iOS-versionen.
Att säkerställa att det senaste systemet är installerat på din enhet är en av de viktigaste förutsättningarna för att behålla säkerheten. Förbättra din digitala säkerhet: 7 saker du behöver behålla Uppdaterad Förbättra din digitala säkerhet: 7 saker du behöver behålla Uppdaterad För att skydda dig mot hackare och virus, du måste hålla din programvara och maskinvara uppdaterad. Men vilka enheter behöver uppdateras? Läs mer .
Hur kommer hackare till din iPhone?
För att göra detta måste en brottsling få fysisk åtkomst till din telefon. Det kan inte göras på distans.
Hackers bypass ditt lösenord genom att fråga Siri “vem är jag?” Detta visar enhetens kontaktuppgifter, som tjuven då kan ringa via en annan smartphone. Men istället för att svara på samtalet går de igenom Meddelanden> Anpassad att svara med hjälp av SMS eller iMessages.
De möjliggör VoiceOver, en praktisk funktion för de synssnålda, vilket gör att telefonen läser ut vad som helst på skärmen. En gång placerad på blank skärm kan den också tillåta åtkomst till Fotobibliotek.
IMessage-gränssnittet återkommer, om än utan tangentbordet. Istället ser det ut som ett tomt segment längst ner på skärmen. Det här är faktiskt där iPhone-bilderna visas - även om de då kommer att vara osynliga. VoiceOver kan ändå läsa ut bildernas egenskaper. Hackaren kan därefter välja bilder och vidarebefordra dem till ett annat nummer.
Det låter ganska komplicerat, men det är det inte.
Vi råder naturligtvis inte att göra det här.
Vi förespråkar verkligen inte brottslig praxis, och om du vill prova det på din egen telefon har vissa användare noterat prestationsfrågor efteråt.
Varför ska du oroa dig för detta?
Det är illa nog att överväga att någon har din telefon, för att inte tala om att de kan se din kamerarulle.
Kryptering är bara lika bra som ditt lösenord.
- ?? (@liamgh_) 29 juni 2016
Vem som helst kan göra detta. De behöver inte ha stulit din smartphone (även om det finns många sätt att dra nytta av). Låt oss säga att du har lämnat din iPhone på ditt skrivbord på jobbet medan du går till lunch eller på en toalettbrytning. En peer kan kolla dina privata bilder, och om de känner sig särskilt skadliga, vidarebefordra dem till andra.
Men varför skulle någon vilja göra det här?
Om det är en av dina “vänner” eller kollegor, kanske de helt enkelt har gjort det för att hitta dig. Det finns en mer syndig möjlighet, dock: utpressning.
Du kan luras på att de har fullständig tillgång till ditt galleri. Det har varit för många högprofilerade fall där iCloud hackas. Att hitta någon annan har även några av dina foton kan vara tillräckligt för att övertyga dig om att de kan komma åt allt. I de värsta fallen kan detta leda till utpressning, till och med sextortion, där hackare använder personliga bilder och videoklipp för att framkalla ytterligare NSFW-material.
Men låt oss göra det klart: det är väldigt osannolikt att detta kommer att hända dig. Då igen, varför skulle du vilja ta den risken?
Hur kan du skydda dig själv?
Orolig för hur du kan hålla din enhet säker? Det är faktiskt väldigt enkelt.
Vissa skulle föreslå att Siri stängdes av. Det är metoden för Scorched Earth, så det skulle fungera, men det behöver du inte göra för den här frågan.
Ja, byta Siri kan vara en smärta, speciellt om du använder den för att navigera i din enhet ändå. Ändå är detta inte första gången röstassistenter har använts för att utnyttja smartphonesäkerhet. Om du avaktiverar Siri betyder det att du är skyddad mot den här typen av fel och du är framtidsskyddande mot liknande sårbarheter.
För att göra detta, gå till Inställningar> Siri & Search. Du får se tre alternativ: Lyssna efter “Hej Siri”; Tryck Hem för Siri; och Tillåt Siri när låst-byt ut dessa. Din iPhone kommer att varna dig om konsekvenserna av att inaktivera Siri, men klicka bara på Stäng av Siri i popup-fönstret.
Men om du inte är orolig för framtida utnyttjande behöver du inte stänga av alla dessa. Stäng istället bara av Tillåt Siri när låst.
Kan du fortfarande lita på iPhone PassCodes?
Om de kan övervinnas så enkelt (eller så verkar det) kan du vara orolig att ha ett lösenord är meningslöst. Det är verkligen inte fallet.
Att ha ett lösenord betyder normalt att din personliga information är skyddad mot tjuvar och cyberkriminella. Det krypterar dina data, vilket gör det oläsligt, så i teorin kan de inte få tillgång till dina meddelanden, finansiella detaljer, sociala medier, foton eller något annat.
Okej, det finns sätt att ta sig runt: du måste se till att det inte är något enkelt som “1234” eller “1111” för att alla som har stulit din enhet kommer att naturligtvis prova dem först. Med en mer komplex nyckel är dina data generellt säkra.
Men myndigheter som National Security Agency (NSA) och polisen har börjat använda sofistikerad programvara för att hacka in i krypterade smartphones.
Kriminella vänder sig alltmer till iCloud för att komma till din privata information. Ändå är ett lösenord fortfarande den säkraste sättet att skydda din iPhone Ställa in en stark alfanumerisk lösenord och 16 andra sätt att säkra din iPhone Ställa in en stark alfanumerisk lösenord och 16 andra sätt att säkra din iPhone Bekvämligheten hos en iPhone kan komma till ett pris Om du inte säkra din enhet tillräckligt bra, så låt oss visa dig hur. Läs mer, så använd den här väsentliga försvarskoden.
Utforska mer om: IOS 12, Smartphone Security.