Wykryto lukę ułatwiającą uzyskanie nieautoryzowanego dostępu do listy kontaktów w iphone'ach

08-11-2018, 22:41

Wraz z aktualizacją iOS 12 do wersji 12.1, Apple łata lukę w S/MIME (mechanizm szyfrowania i podpisywania poczty e-mail), pozwalającą zresetować iphone za pomocą złośliwego kodu umieszczonego na odwiedzanej stronie internetowej oraz umożliwiającą nieautoryzowany dostęp do zdjęć i notatek z pominięciem blokady ekranu.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Chwilę po wypuszczeniu przez Apple aktualizacji, autor metody obejścia blokady ekranu w celu nieautoryzowanego dostępu do zdjęć i notatek opublikował na kanale YouTube kolejną metodę ominięcia zabezpieczeń w iphonie. Tym razem uzyskuje on dostęp do pełnej listy kontaktów. Wprawdzie obie metody są skuteczne tylko w sytuacji, gdy udzielimy zgody na korzystanie z Siri (sterowana głosem asystentka osobista) przy włączonej blokadzie ekranu, jednak jest to dość popularne ustawienie.

W celu uzyskania nieautoryzowanego dostępu, należy odebrać połączenie przychodzące lub poprosić Siri, by zrobiła to w naszym imieniu. Następnie nawiązane połączenie należy przełączyć do aplikacji Facetime (preinstalowana w iphone'ach aplikacja do rozmów i wideorozmów za pośrednictwem sieci Internet). Po wykonaniu tej czynności wybieramy funkcję „dodaj osobę” i otrzymujemy dostęp do pełnej listy kontaktów. Gdy mocniej przyciśniemy dany kontakt (funkcja 3D Touch), możemy zobaczyć dodatkowe informacje przypisane do wybranej pozycji.

Opisana metoda ominięcia blokady, w przeciwieństwie do poprzedniej, wymagającej wykonania 37 czynności, jest niezwykle prosta. Całe nagranie pokazujące wykorzystanie luki jest dostępne pod tym adresem.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, zauważa, że chociaż dostęp do wirtualnego asystenta głosowego przy włączonej blokadzie ekranu jest wygodny, to właśnie ta funkcja po raz kolejny rodzi problemy. Ekspert zaleca wyłączenie możliwości korzystania z Siri przy zablokowanym ekranie.

Źródło: Bitdefender



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.