Den længe ventede opdatering blev frigivet i denne uge iOS 12.1. Endelig ejere af proprietære enheder Apple vil være i stand til at nyde nye funktioner og et mere stabilt OS... eller vil de ikke? Håndværkere sover tilsyneladende ikke, og blot et par timer efter udgivelsen af opdateringen blev der opdaget en betydelig udnyttelse, der giver dig mulighed for nemt at få adgang til brugerens kontakter.
Den nye sårbarhed blev kendt takket være brugeren YouTube videoer debarraquito. For at hacke næsten enhver enhed på iOS 12.1 skal du ifølge videoserien have en almindelig kuglepen og fysisk adgang til smartphonen.
Læs også: iPad Pro, Mac Mini og andre nyheder, som Apple præsenteret ved præsentationen i New York
Sekvensen af handlinger er som følger: bloker selfie-kameraet og sensorerne med håndtagshætten, så smartphonen ikke kan bruge ansigtslåsfunktionen. Tryk på Hjem-knappen med pennens pind og ring til stemmeassistenten Siri. Vi beder hende om at ringe til "Test"-brugeren, åbne "gardinet" og skifte til "På flyet", hvorefter vi kalder den ekstra opkaldsmenu frem og trykker på "Tilføj en person", profit! Vi har en komplet liste over brugerens kontakter med alle data.
Det er også værd at nævne, at du takket være udnyttelsen kan få fuld adgang til FaceTime-brugeres data og foretage opkald, sende beskeder til eksisterende kontakter.
Læs også: Gamle enheder Apple understøtter ikke gruppe-FaceTime-opkald
Heldigvis er denne sårbarhed begrænset til iOS 12.1. Tidligere versioner af iOS er ikke udsat for udnyttelsen.
Tidligere var iOS version 12.0.1 også udsat for en lignende sårbarhed. Hun fik til gengæld lov til at stjæle de sidste billeder af ejeren af gadgetten.
Det er kun at vente på patchen fra Apple og håber, at den finder og retter andre sårbarheder i sit OS hurtigere, end angriberne finder dem.
Kilde: Randen
Giv en kommentar