Tento týden byla vydána dlouho očekávaná aktualizace iOS 12.1. Konečně majitelé proprietárních zařízení Apple budou si moci užívat nové funkce a stabilnější OS... nebo ne? Řemeslníci zřejmě nespí a jen pár hodin po vydání aktualizace byl objeven významný exploit, který vám umožňuje snadný přístup ke kontaktům uživatele.
Nová zranitelnost se stala známou díky uživateli YouTube videosdebarraquito. Podle série videí budete k hacknutí téměř jakéhokoli zařízení na iOS 12.1 potřebovat běžné kuličkové pero a fyzický přístup ke smartphonu.
Přečtěte si také: iPad Pro, Mac Mini a další novinky, které Apple představeno na newyorské prezentaci
Posloupnost akcí je následující: zablokujte selfie kameru a senzory krytkou rukojeti, aby smartphone nemohl používat funkci odemykání obličejem. Stiskněte tlačítko Home pomocí páčky pera a zavolejte hlasové asistentce Siri. Požádáme ji, aby zavolala uživateli "Test", otevřela "závěs" a přepnula se do režimu "V letadle", načež vyvoláme nabídku dodatečného volání a stiskneme "Přidat osobu", zisk! Máme kompletní seznam kontaktů uživatele se všemi údaji.
Za zmínku také stojí, že díky exploitu můžete získat plný přístup k datům uživatelů FaceTime a volat, posílat zprávy stávajícím kontaktům.
Přečtěte si také: Stará zařízení Apple nebude podporovat skupinové FaceTime hovory
Naštěstí je tato chyba zabezpečení omezena na iOS 12.1. Starší verze iOS nejsou vystaveny exploitu.
Dříve byla k podobné zranitelnosti náchylná také iOS verze 12.0.1. Ta zase dovolila ukrást poslední fotografie majitele gadgetu.
Zbývá jen čekat na patch od Apple a doufat, že najde a opraví další zranitelnosti ve svém OS rychleji, než je najdou útočníci.
Dzherelo: odvrátit
Napsat komentář