Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wykryto lukę ułatwiającą uzyskanie nieautoryzowanego dostępu do listy kontaktów w iphone'ach

08-11-2018, 22:41

Wraz z aktualizacją iOS 12 do wersji 12.1, Apple łata lukę w S/MIME (mechanizm szyfrowania i podpisywania poczty e-mail), pozwalającą zresetować iphone za pomocą złośliwego kodu umieszczonego na odwiedzanej stronie internetowej oraz umożliwiającą nieautoryzowany dostęp do zdjęć i notatek z pominięciem blokady ekranu.

robot sprzątający

reklama


Chwilę po wypuszczeniu przez Apple aktualizacji, autor metody obejścia blokady ekranu w celu nieautoryzowanego dostępu do zdjęć i notatek opublikował na kanale YouTube kolejną metodę ominięcia zabezpieczeń w iphonie. Tym razem uzyskuje on dostęp do pełnej listy kontaktów. Wprawdzie obie metody są skuteczne tylko w sytuacji, gdy udzielimy zgody na korzystanie z Siri (sterowana głosem asystentka osobista) przy włączonej blokadzie ekranu, jednak jest to dość popularne ustawienie.

W celu uzyskania nieautoryzowanego dostępu, należy odebrać połączenie przychodzące lub poprosić Siri, by zrobiła to w naszym imieniu. Następnie nawiązane połączenie należy przełączyć do aplikacji Facetime (preinstalowana w iphone'ach aplikacja do rozmów i wideorozmów za pośrednictwem sieci Internet). Po wykonaniu tej czynności wybieramy funkcję „dodaj osobę” i otrzymujemy dostęp do pełnej listy kontaktów. Gdy mocniej przyciśniemy dany kontakt (funkcja 3D Touch), możemy zobaczyć dodatkowe informacje przypisane do wybranej pozycji.

Opisana metoda ominięcia blokady, w przeciwieństwie do poprzedniej, wymagającej wykonania 37 czynności, jest niezwykle prosta. Całe nagranie pokazujące wykorzystanie luki jest dostępne pod tym adresem.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, zauważa, że chociaż dostęp do wirtualnego asystenta głosowego przy włączonej blokadzie ekranu jest wygodny, to właśnie ta funkcja po raz kolejny rodzi problemy. Ekspert zaleca wyłączenie możliwości korzystania z Siri przy zablokowanym ekranie.

Źródło: Bitdefender


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *