Chwilę po wydaniu iOS 12.1 wykryto lukę, z pomocą której można zyskać nieautoryzowany dostęp do pełnej listy kontaktów w Twoim iphonie

Damian S

9 listopada 2018

Wraz z aktualizacją iOS 12 do wersji 12.1, Apple łata lukę w S/MIME (mechanizm szyfrowania i podpisywania poczty email), pozwalającą zresetować iphone za pomocą złośliwego kodu umieszczonego na odwiedzanej stronie internetowej oraz umożliwiającą nieautoryzowany dostęp do zdjęć i notatek, z pominięciem blokady ekranu.

Chwilę po wypuszczeniu praz Apple aktualizacji, autor metody obejścia blokady ekranu w celu nieautoryzowanego dostępu do zdjęć i notatek opublikował na kanale YouTube kolejną metodę ominięcia zabezpieczeń w iphonie. Tym razem uzyskuje on dostęp do pełnej listy kontaktów. Wprawdzie obie metody są skuteczne tylko w sytuacji, gdy udzielimy zgody na korzystanie z Siri (wirtualny, sterowany głosem asystent osobisty) przy włączonej blokadzie ekranu, które jest dość popularnym ustawieniem wśród użytkowników iphona.

W celu nieautoryzowanego dostępu, należy odebrać połączenie przychodzące lub poprosić Siri, by zrobił to w naszym imieniu. Następnie nawiązane połączenie należy przełączyć do aplikacji Facetime (preinstalowana w iphonach aplikacja do rozmów i video rozmów za pośrednictwem sieci Internet). Po wykonaniu tej czynności wybieramy funkcję „dodaj osobę” i otrzymujemy dostęp do pełnej listy kontaktów. Gdy mocniej przyciśniemy dany kontakt (funkcja 3D Touch), możemy zobaczyć dodatkowe informacje przypisane do wybranej pozycji.

Opisana metoda ominięcia blokady, w przeciwieństwie do poprzedniej, wymagającej wykonania 37 czynności, jest niezwykle prosta. Całe nagranie pokazujące wykorzystanie luki jest dostępne pod adresem:

Poniżej zrzut ekranu prezentujący fragment menu, w którym można tę funkcję wyłączyć.

„Chociaż dostęp do wirtualnego asystenta głosowego przy włączonej blokadzie ekranu jest wygodny, to właśnie ta funkcja po raz kolejny rodzi problemy. Jeśli chcesz się trwale zabezpieczyć przed nieautoryzowanym dostępem do danych w Twoim iphonie, zalecamy wyłączenie możliwości korzystania z Siri przy zablokowanym ekranie” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Social media

Artykuły które mogą Ci się spodobać

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt