iOS 12, den nyeste version af Apples mobile styresystem, der blev udgivet i midten af september, er allerede over for et alvorligt sikkerhedsproblem. Tilsyneladende, nogen har fundet en måde at gå omkring sin låseskærmen sikkerhed for at få adgang til enhedens ejerens den kontakter, emails, telefonnumre, og fotos.
Det er i virkeligheden et spørgsmål om to separate bypass udnytter udgravet af en sikkerhedsekspert. Den ene er en lås skærm bypass, og den anden er en Face ID og Touch ID bypass.
Komplekse omfartsveje i iOS 12 Opdaget
Selvfølgelig, hvis nogen ønsker at udnytte iOS 12 lås skærm, de bliver nødt til at gå igennem 12 faser i en bestemt rækkefølge for at se kontakter, numre og e-mails. Desuden, der er 21 separate trin for at få vist fotos. Dette gør et angreb kompliceret at udrette, men en dedikeret person med tid nok, den rigtige kombination af instruktioner og fysisk adgang til enheden ville helt sikkert gå gennem besværet.
De to komplicerede omfartsveje blev opdaget af Jose Rodriguez, og de er faktisk vanskeligt at udføre. Trinene involverer indsættelsen af Siri, Apples VoiceOver skærmlæser-funktionen og programmet Noter. Begge metoder er gyldige på iPhones kører iOS 12, modeller med Face-id eller Touch-id inklusive.
Forskerne afslørede exploits i to separate videoer i spansk delt på hans YouTube-kanal. I den første video er det afsløret, hvordan en ondsindet bruger ville være i stand til at omgå sikkerhedsprotokoller Face ID og Touch ID.
Første, Rodriguez aktiverer VoiceOver gennem en anmodning Siri. Derefter, han kalder målet iPhone med en separat enhed, og, med opkaldet dialog vises, haner den “Besked” knappen for at oprette en brugerdefineret tekstmeddelelse, AppleInsider forklarede.
En gang i Meddelelser, Rodriguez flytter teksten vælgeren til “+” symbol, angiver tilføjelsen af en anden kontakt, bruger derefter den sekundære enhed til tekst målet iPhone, udløser en meddelelse skal vises. Dobbelt trykke på skærmen på målet iPhone, mens meddelelsen vises synes at forårsage en konflikt i iOS brugergrænseflade.
Det skal også bemærkes, at forskeren bekræftet til AppleInsider at den anden anordning er nødvendig til at udføre bypass.
Med skærmen nu tom, Siri er igen aktiveres og hurtigt deaktiveres. Skærmen forbliver blank, men VoiceOver udvælgelse tekstboksen er tilsyneladende i stand til at få adgang til og navigere Beskeder’ brugermenuen. Aflæse tilbage gennem de tilgængelige indstillinger og vælge “Afbestille” henter den oprindelige skærm Meddelelser, hvor en forbryderisk bruger kan tilføje en ny modtager. Valg af tal fra den bløde tastatur bringer seneste udgående eller modtaget telefonnumre og kontakter, der indeholder metadata er forbundet til dette nummer.
Derfra på, det er meget nemt at få adgang til adressebogen med den betingelse, at et vist kontakt eller nummer præsenterer et ”i” eller info knappen ved siden af posten pågældende.
Deaktivering VoiceOver, igen via Siri, og trykke på “Jeg” Ikonet viser en kontaktpersons oplysninger. Udførelse af en 3D-Touch gestus på kontakten avatar bringer muligheder for at “Call,” “Besked,” “Føj til eksisterende kontakt” eller “Opret ny kontakt.” Valg af sidstnævnte viser en komplet liste over kontaktpersoner.
Derefter, Billeder bliver hentes via aktivere VoiceOver og stryge ned til Camera Roll på en usynlig brugermenuen, forskerne forklarede.
De to omfartsveje er endnu ikke behandlet i den nyeste iOS 12.1 beta.
For at minimere risikoen, brugere kan deaktivere Siri låseskærmen adgang i Indstillinger> Face ID & Passcode eller Indstillinger> Touch ID & Passcode under “Tillad adgang, når låst” overskrift. Hvad angår den anden bypass – Det kan omgås ved at aktivere adgangskodebeskyttelse for Notes ved at navigere til Indstillinger> Noter> Adgangskode.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: