Kicselezhető az iOS 12.1 zárolása

Alig néhány nappal az iPhone és iPad eszközökön futó iOS 12.1 kiadása után fény derült a szoftver egy súlyos biztonsági hibájára: illetéktelenek férhetnek hozzá a lezárt iPhone-ok kontaktlistáihoz, már ha képesek fizikai hozzáférést szerezni az eszközökhöz. A hibát Jose Rodriguez fedezte fel, a kihasználhatóságát pedig azóta többen is megerősítették.

A trükk egyszerű és elegáns, klasszikus tervezési hiba az Apple részéről. A telefonkönyv tartalmára kíváncsi támadónak először egy hívást kell kezdeményeznie a Siri segítségével, majd ezt FaceTime hívássá kell alakítania. A trükk az, hogy az iOS 12.1 már lehetőséget ad a csoportos FaceTime-hívásokra, így a támadónak már csak be kell hoznia azt a menüt, amivel további személyek invitálhatóak be a folyamatban lévő hívásba.

Nem lepődnénk meg, ha az Apple már az iOS 12.1 első kisebb hibajavító kiadásában hatástalanítaná az adatbiztonsági bugot. Aki addig is szeretné elejét venni a kontaktlistájában való kutatásnak, az a Beállítások alkalmazásban letilthatja, hogy a képernyőzár feloldása nélkül is elérhető legyen a Siri.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!