Tento týden byla vydána dlouho očekávaná aktualizace iOS 12.1. Konečně majitelé proprietárních zařízení Apple budou si moci užívat nové funkce a stabilnější OS... nebo ne? Řemeslníci zřejmě nespí a jen pár hodin po vydání aktualizace byl objeven významný exploit, který vám umožňuje snadný přístup ke kontaktům uživatele.
Zranitelnost iOS 12.1: nikdy nebylo možné hacknout OS tak rychle
Nová zranitelnost se stala známou díky uživateli YouTube videosdebarraquito. Podle série videí budete k hacknutí téměř jakéhokoli zařízení na iOS 12.1 potřebovat běžné kuličkové pero a fyzický přístup ke smartphonu.
Přečtěte si také: iPad Pro, Mac Mini a další novinky, které Apple představeno na newyorské prezentaci
Posloupnost akcí je následující: zablokujte selfie kameru a senzory krytkou rukojeti, aby smartphone nemohl používat funkci odemykání obličejem. Stiskněte tlačítko Home pomocí páčky pera a zavolejte hlasové asistentce Siri. Požádáme ji, aby zavolala uživateli "Test", otevřela "závěs" a přepnula se do režimu "V letadle", načež vyvoláme nabídku dodatečného volání a stiskneme "Přidat osobu", zisk! Máme kompletní seznam kontaktů uživatele se všemi údaji.
Za zmínku také stojí, že díky exploitu můžete získat plný přístup k datům uživatelů FaceTime a volat, posílat zprávy stávajícím kontaktům.
Přečtěte si také: Stará zařízení Apple nebude podporovat skupinové FaceTime hovory
Naštěstí je tato chyba zabezpečení omezena na iOS 12.1. Starší verze iOS nejsou vystaveny exploitu.
Dříve byla k podobné zranitelnosti náchylná také iOS verze 12.0.1. Ta zase dovolila ukrást poslední fotografie majitele gadgetu.
Zbývá jen čekat na patch od Apple a doufat, že najde a opraví další zranitelnosti ve svém OS rychleji, než je najdou útočníci.
Dzherelo: odvrátit