Az iOS 12 rendszerben egy jelszó-megkerülési biztonsági rést fedeztek fel, amely potenciálisan lehetővé teszi a támadók számára, hogy hozzáférjenek a lezárt iPhone-on lévő fényképekhez és kapcsolati adatokhoz.
A meglehetősen bonyolult bypass módszert a videó- Jose Rodriguez, aki korábban iOS-hibákat fedezett fel, amelyeket az Apple később kijavított.
A zárolt eszközhöz való fizikai hozzáféréssel a támadó először megkéri a Sirit, hogy aktiválja a VoiceOver-t, az oldalsó gombbal elalszik az eszközt, majd egy másik eszközzel felhívja az iPhone-t. Amint megjelenik a hívás képernyő, a támadó megérinti az Üzenet gombot, egyéni üzenet létrehozását választja, majd megérinti a plusz (+) ikont a jobb felső sarokban.
Ezután a másik telefonon a támadó szöveges üzenetet vagy iMessage-t küld a cél iPhone-nak, amelynek képernyőjét duplán megérinti, amikor megjelenik az üzenetértesítés. Ez furcsa viselkedést okoz a felhasználói felületen, mivel kiemeli az alatta lévő plusz ikont.
Rövid várakozás után a képernyő kifehéredik, és az értesítés eltűnik, de a VoiceOver szövegválasztó mezője láthatóan továbbra is érinthető, és most már használható az Üzenetek felület eléréséhez. Többszöri képernyőpöccintést követően a VoiceOver a „Mégse” üzenetet hallja, amely felfedi az eredeti Üzenetek képernyőt.
Ha új címzettet ad az üzenethez, és kiválaszt egy számot a virtuális billentyűzetről, megjelenik a legutóbb tárcsázott vagy fogadott telefonszámok és névjegyek listája. Továbbá, ha az egyik szám vagy névjegy tartalmaz egy információs ('i') gombot, a VoiceOver letiltása és a gomb megérintése megjeleníti a kapcsolat adatait. Ha 3D Touch műveletet hajt végre a névjegyen, akkor a hívási és üzenetküldési lehetőségek is megjelennek, valamint a Hozzáadás a meglévő névjegyhez vagy az Új névjegy létrehozása lehetőségekkel.
A láthatatlan felhasználói menüt magában foglaló, hasonlóan bonyolult lépések során a támadó végül hozzáférhet egy lezárt iPhone Camera Roll-jához és más fotómappákhoz, amelyek segítségével profilképeket adhat hozzá a névjegykártyákhoz.
A bypass módszerek minden iPhone-on működnek, beleértve az iPhone XS-t is, de úgy tűnik, hogy az Apple nem javította ki a sebezhetőségeket a legújabb iOS 12.1 bétaverzióban. Szerencsére azonban a fentiek mindegyike könnyen megelőzhető, ha letiltja a Siri elérését a lezárási képernyőn.
Az érintett felhasználók ezt megtehetik a címre navigálva Beállítások > Arcazonosító és jelszó (az Beállítások > Touch ID és jelszó Touch ID-vel rendelkező iPhone készülékeken) és letiltja a Szíria váltson a „Hozzáférés engedélyezése zárolva” menü alatt.
Népszerű Bejegyzések