Como Siri vaza suas mensagens privadas do iPhone e como pará-la

April 2, 2018

 

Uma revista brasileira de Mac – na verdade, chama-se MacMagazine – afirma ter descoberto uma falha de segurança no iOS 11.

O bug pode permitir que um bandido acesse mensagens privadas diretamente da tela de bloqueio, usando um "hack" que vai fazer você gemer com uma sensação de déjà vu quando você descobre que não é mais complicado do que dizer …

…"Alô siri."

 

Se você seguiu nossas recomendações ao longo dos anos, há muito tempo você baniu o máximo possível da sua tela de bloqueio.

Afinal, é para ser uma tela LOCK que bloqueia seu telefone, não apenas um front-end cauteloso que dá acesso parcial a alguns recursos de alguns aplicativos.

Aceitamos que existam razões regulatórias para que uma tela de bloqueio não seja permitida para bloquear absolutamente tudo: em uma crise, você quer ser capaz de discar 112 , 911 , 999 , 000 ou qualquer número de emergência relevante sem atrapalhar seu caminho um código de desbloqueio primeiro.

Mas a maioria das pessoas gosta do telefone para mostrar a data e a hora em que está bloqueado – um recurso que é muito conveniente – e, depois de fazer uma exceção, é fácil ser sugado por outras exceções de bloqueio de tela, incluindo a liberação de alarmes. , acessando a câmera e exibindo notificações sobre as mensagens que valem desbloquear seu telefone para ler.

É claro, quanto mais brechas você tiver em sua tela de bloqueio, mais provavelmente alguém descobrirá como se infiltrar nelas, e essa é a história aqui.

Nós não testamos os detalhes deste novo bug nós mesmos, mas a falha de segurança parece se abrir se você tiver:

  • Siri ligou.

  • Siri ativado no seu lockscreen.

  • Siri pronto para ativar quando você diz "Hey, Siri".

  • Um ou mais aplicativos de mensagens definidos como Permitir notificações .

  • Esses aplicativos definidos para Mostrar visualizações quando desbloqueados .

Suspeitamos que essa seja uma configuração comum – as notificações na tela de bloqueio só devem indicar que você tem mensagens para examinar, portanto, você não está vazando nenhum conteúdo real da mensagem enquanto o telefone está bloqueado.

Definindo Mostrar visualizações Quando Desbloqueado é outra conveniência que parece incontroversa – com certeza, você verá informações particulares específicas de um aplicativo sem alternar para o aplicativo em si, mas apenas quando o telefone estiver desbloqueado.

Exceto que MacMagazine tentou simplesmente pedir a Siri para ler as notificações da tela de bloqueio, e ela obrigou a aplicativos como WhatsApp e Skype, mesmo com a opção Mostrar pré-visualizaçõesdefinida como "Quando desbloqueado".

(Aparentemente, o aplicativo Mensagens da própria Apple, o aplicativo SMS padrão do iPhone, não é afetado por esse bug.)

O que fazer?

A Apple dá as datas de lançamento de suas atualizações de segurança liberando-as, escondendo-se de acordo com sua política oficial de que "para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra". "

Neste caso, a Apple aparentemente ficou um pouco fora de pista admitindo o bug e dizendo que está trabalhando em uma correção – mas isso é tudo que sabemos até agora.

Então, nesse meio tempo, aqui estão algumas soluções alternativas.

(Observe que sugerimos usar algumas ou todas essas configurações, mesmo depois que esse bug for corrigido, com base em que, quando se trata de funcionalidade lockscreen, menos é sempre mais.)

  • Desligue completamente o Siri. Tente viver sem Siri – ela já foi envolvida em vários bugs de segurança antes , então por que correr o risco a menos que você realmente precise dos serviços de reconhecimento de voz da Apple?

 

  • Vá para Settings → Siri & Search → ASK SIRI . Desligue as opções Ouça por "Hey Siri" e pressione Home para Siri .

  • Desligue o Siri na tela de bloqueio. Por que dar a quem pega seu telefone a chance de conversar com ele e ser obedecido pela Siri, não importa o quão irrelevante?

  • Vá para Settings → Touch ID & Passcode → ALLOW ACCESS WHEN LOCKED . Desligue a opção Siri . (Nota: se o Siri estiver desligado, como descrito acima, a opção "Siri" não aparece nesta lista porque é redundante.)

  • Desativar as pré-visualizações de notificações. Você poderá ver que tem mensagens, mas somente abrindo a tela do aplicativo relevante elas ficarão visíveis. Aparentemente, essa configuração impede que o Siri leia mensagens na tela de bloqueio.

 

  • Vá para Settings → Notifications → Show Previews . Escolha a opção Nunca .

Você também pode controlar notificações para aplicativos individuais tocando no nome do aplicativo na tela Settings → Notifications .

Para cada aplicativo – aqui, escolhemos o Skype – você pode bloquear notificações totalmente, o que deixa uma página de configuração em branco:

 

 

 

Se você ativar as notificações, verá várias opções adicionais, incluindo a exibição de alertas na tela de bloqueio e a permissão de Visualizações:

 

 

 

Se você quiser despir sua bagagem com tela de bloqueio, minimize o número de aplicativos que podem interagir com a tela de bloqueio em primeiro lugar.

Se você quiser manter Siri fora de suas mensagens enquanto não estiver no aplicativo, defina Show Previews para nunca .

 

Fonte: https://nakedsecurity.sophos.com

Share on Facebook
Share on Twitter
Please reload

Posts Em Destaque

CNI firma parceria com multinacional com objetivo de ampliar inovação aberta na indústria

July 3, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo
Please reload

Procurar por tags

I'm busy working on my blog posts. Watch this space!

Please reload

Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Todos direitos reservado para Acecon Solutions © 2018

Siga a gente:

  • White Facebook Icon
  • Branca Ícone LinkedIn