Kicselezhető az iOS 12.1 zárolása

apple ios 12 iphone ipad tablet okostelefon táblagép
Apple iOS 12
Vágólapra másolva!
Illetéktelenek férhetnek hozzá az Apple iPhone-ok kontaktlistáihoz.
Vágólapra másolva!

Alig néhány nappal az iPhone és iPad eszközökön futó iOS 12.1 kiadása után fény derült a szoftver egy súlyos biztonsági hibájára: illetéktelenek férhetnek hozzá a lezárt iPhone-ok kontaktlistáihoz, már ha képesek fizikai hozzáférést szerezni az eszközökhöz. A hibát Jose Rodriguez fedezte fel, a kihasználhatóságát pedig azóta többen is megerősítették.

A trükk egyszerű és elegáns, klasszikus tervezési hiba az Apple részéről. A telefonkönyv tartalmára kíváncsi támadónak először egy hívást kell kezdeményeznie a Siri segítségével, majd ezt FaceTime hívássá kell alakítania. A trükk az, hogy az iOS 12.1 már lehetőséget ad a csoportos FaceTime-hívásokra, így a támadónak már csak be kell hoznia azt a menüt, amivel további személyek invitálhatóak be a folyamatban lévő hívásba.

Mit ad isten, ez menüt kontaktlistának hívják.

Nem lepődnénk meg, ha az Apple már az iOS 12.1 első kisebb hibajavító kiadásában hatástalanítaná az adatbiztonsági bugot. Aki addig is szeretné elejét venni a kontaktlistájában való kutatásnak, az a Beállítások alkalmazásban letilthatja, hogy a képernyőzár feloldása nélkül is elérhető legyen a Siri.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!