Tento týždeň bola vydaná dlho očakávaná aktualizácia iOS 12.1. Nakoniec majitelia proprietárnych zariadení Apple budú si môcť užívať nové funkcie a stabilnejší OS... alebo nie? Remeselníci zjavne nespia a doslova pár hodín po vydaní aktualizácie sa zistilo významné zneužitie, ktoré vám umožňuje ľahký prístup ku kontaktom používateľa.
Nová zraniteľnosť sa stala známou vďaka používateľovi YouTube videosdebarraquito. Podľa série videí budete na hacknutie takmer akéhokoľvek zariadenia so systémom iOS 12.1 potrebovať obyčajné guľôčkové pero a fyzický prístup k smartfónu.
Prečítajte si tiež: iPad Pro, Mac Mini a ďalšie novinky, ktoré Apple prezentované na prezentácii v New Yorku
Postupnosť akcií je nasledovná: zablokujte selfie kameru a senzory krytkou rukoväte, aby smartfón nemohol používať funkciu odomknutia tvárou. Stlačte tlačidlo Domov pomocou páčky pera a zavolajte hlasovej asistentke Siri. Žiadame ju, aby zavolala používateľovi „Test“, otvorila „záves“ a prešla do režimu „V lietadle“, potom vyvoláme ponuku dodatočného hovoru a stlačíme „Pridať osobu“, zisk! Máme kompletný zoznam kontaktov používateľa so všetkými údajmi.
Za zmienku tiež stojí, že vďaka exploitu môžete získať plný prístup k údajom používateľov FaceTime a telefonovať, posielať správy existujúcim kontaktom.
Prečítajte si tiež: Staré zariadenia Apple nebude podporovať skupinové hovory FaceTime
Našťastie je táto zraniteľnosť obmedzená na iOS 12.1. Staršie verzie systému iOS nie sú vystavené zneužitiu.
Predtým bola verzia iOS 12.0.1 tiež náchylná na podobnú zraniteľnosť. Tá zase dovolila ukradnúť posledné fotografie majiteľa gadgetu.
Zostáva len čakať na opravu Apple a dúfam, že nájde a opraví ďalšie zraniteľnosti vo svojom OS rýchlejšie, ako ich nájdu útočníci.
Dzherelo: priemer
Nechaj odpoveď