O vulnerabilitate potențială găsită în cea mai recentă versiune a sistemului de operare iOS poate da accesul oricui la dosarul Fotografii de pe iPhone, potrivit unui videoclip pe YouTube.

Vulnerabilitatea, raportată pentru prima oară de canalul YouTube iDeviceHelp, afectează iOS 11.0.3, cea mai nouă versiune a sistemului de operare mobil al Apple pentru publicul larg și iOS 11.1 beta, versiunea preview a sistemului de operare mobil pe care Apple l-a pus la dispoziția dezvoltatorilor luna aceasta.

Potrivit iDeviceHelp, dacă un utilizator iPhone are dispozitivul țintă aflat în posesia sa și cunoaște numărul de telefon al dispozitivului sau ID-ul Apple, atunci ar putea exploata ceea ce pare a fi un bug în iOS pentru a avea acces la fotografiile salvate pe iPhone-ul victimei. Am încercat exploatarea pe un iPhone 8 Plus care rulează iOS 11.0.3 și am reușit să obțin accesul la dosarul Fotografii fără a introduce un cod de acces, așa cum susține raportul.

Așa se întâmplă: atacatorul dă victimei un apel FaceTime Audio, dar în loc să accepte sau să respingă apelul, atacatorul apasă butonul “Mesaj” și selectează opțiunea Personalizat. Atingerea opțiunii Personalizat solicită deschiderea aplicației Mesaj, după care atacatorului i se solicită să aleagă aleatoriu trei caractere emoji.

Odată terminat, atacatorul închide apelul FaceTime și fixează butonul Acasă pentru a declanșa Siri și cere-i să deschidă Setări. În acest moment, Siri va cere atacatorului să deblocheze iPhone-ul victimei. iDeviceHelp notează că atacatorul trebuie acum să apese butonul de alimentare pentru a pune telefonul în modul de repaus.

Când acest lucru a fost făcut, atacatorul trebuie să facă un alt apel FaceTime Audio de pe dispozitivul lor iOS la telefonul victimei. Odată ce dispozitivul victimei primește notificarea prin apel, trebuie să atingă din nou butonul Mesaj și apoi să selecteze setarea “Personalizată”.

În acest moment, iDeviceHelp notează că atacatorul va afla dacă are acces complet la aplicația Mesaj și poate deschide dosarul Fotografii și poate selecta și trimite orice imagini de pe dispozitivul victimei.

Până când Apple va lucra la repararea patch-urilor, un utilizator ar putea încerca să dezactiveze accesul Siri din ecranul de blocare ca soluție pentru a împiedica accesul la datele dispozitivului. Așa cum am menționat, atât atacatorul cât și victima trebuie să folosească un dispozitiv Apple, deoarece exploatatul cere ca mesajul de ieșire să fie un mesaj iMessage și nu un SMS obișnuit.

Poti comenta si pe Facebook

About The Author

Sianu Alexandru

Salut ! Ma numesc Alex. Redactor la UrbanTeh.ro din Mai 2017 si din fericire pana in prezent. 15 ani si pasionat de tehnologie. Dar nu numai atat. Sunt un mare fan al seriilor "Piratii din Caraibe", "Star Wars" si "The LOTR" - de asemenea mare fan al filmelor de comedie si horror. Imi impart timpul intr-e scoala, tehnologie si viata personala. Imi place sa ma documentez, ceea ce va sfatuiesc si pe voi sa o faceti. Have a nice day !!!

Related Posts

Leave a Reply

Your email address will not be published.