O vulnerabilitate potențială găsită în cea mai recentă versiune a sistemului de operare iOS poate da accesul oricui la dosarul Fotografii de pe iPhone, potrivit unui videoclip pe YouTube.
Vulnerabilitatea, raportată pentru prima oară de canalul YouTube iDeviceHelp, afectează iOS 11.0.3, cea mai nouă versiune a sistemului de operare mobil al Apple pentru publicul larg și iOS 11.1 beta, versiunea preview a sistemului de operare mobil pe care Apple l-a pus la dispoziția dezvoltatorilor luna aceasta.
Potrivit iDeviceHelp, dacă un utilizator iPhone are dispozitivul țintă aflat în posesia sa și cunoaște numărul de telefon al dispozitivului sau ID-ul Apple, atunci ar putea exploata ceea ce pare a fi un bug în iOS pentru a avea acces la fotografiile salvate pe iPhone-ul victimei. Am încercat exploatarea pe un iPhone 8 Plus care rulează iOS 11.0.3 și am reușit să obțin accesul la dosarul Fotografii fără a introduce un cod de acces, așa cum susține raportul.
Așa se întâmplă: atacatorul dă victimei un apel FaceTime Audio, dar în loc să accepte sau să respingă apelul, atacatorul apasă butonul “Mesaj” și selectează opțiunea Personalizat. Atingerea opțiunii Personalizat solicită deschiderea aplicației Mesaj, după care atacatorului i se solicită să aleagă aleatoriu trei caractere emoji.
Odată terminat, atacatorul închide apelul FaceTime și fixează butonul Acasă pentru a declanșa Siri și cere-i să deschidă Setări. În acest moment, Siri va cere atacatorului să deblocheze iPhone-ul victimei. iDeviceHelp notează că atacatorul trebuie acum să apese butonul de alimentare pentru a pune telefonul în modul de repaus.
Când acest lucru a fost făcut, atacatorul trebuie să facă un alt apel FaceTime Audio de pe dispozitivul lor iOS la telefonul victimei. Odată ce dispozitivul victimei primește notificarea prin apel, trebuie să atingă din nou butonul Mesaj și apoi să selecteze setarea “Personalizată”.
În acest moment, iDeviceHelp notează că atacatorul va afla dacă are acces complet la aplicația Mesaj și poate deschide dosarul Fotografii și poate selecta și trimite orice imagini de pe dispozitivul victimei.
Până când Apple va lucra la repararea patch-urilor, un utilizator ar putea încerca să dezactiveze accesul Siri din ecranul de blocare ca soluție pentru a împiedica accesul la datele dispozitivului. Așa cum am menționat, atât atacatorul cât și victima trebuie să folosească un dispozitiv Apple, deoarece exploatatul cere ca mesajul de ieșire să fie un mesaj iMessage și nu un SMS obișnuit.
Leave a Reply