La mise à jour tant attendue a été publiée cette semaine iOS 12.1. Enfin, les propriétaires d'appareils propriétaires Apple pourront profiter de nouvelles fonctionnalités et d'un système d'exploitation plus stable... ou non ? Les artisans, apparemment, ne dorment pas et quelques heures seulement après la publication de la mise à jour, un exploit important a été découvert qui vous permet d'accéder facilement aux contacts de l'utilisateur.
Vulnérabilité d'iOS 12.1 : il n'a jamais été possible de pirater un OS aussi rapidement
La nouvelle vulnérabilité est devenue connue grâce à l'utilisateur YouTube vidéosdebarraquito. Selon la série de vidéos, pour pirater presque n'importe quel appareil sur iOS 12.1, vous aurez besoin d'un stylo à bille ordinaire et d'un accès physique au smartphone.
Lisez aussi: iPad Pro, Mac Mini et autres nouveautés qui Apple présenté à la présentation de New York
La séquence d'actions est la suivante : bloquez la caméra selfie et les capteurs avec le capuchon de la poignée afin que le smartphone ne puisse pas utiliser la fonction de déverrouillage du visage. Appuyez sur le bouton Accueil avec le stick du stylet et appelez l'assistant vocal Siri. Nous lui demandons d'appeler l'utilisateur "Test", d'ouvrir le "rideau" et de passer en mode "Dans l'avion", après quoi nous appelons le menu d'appel supplémentaire et appuyons sur "Ajouter une personne", profitez-en ! Nous avons une liste complète des contacts de l'utilisateur avec toutes les données.
Il convient également de mentionner que grâce à l'exploit, vous pouvez obtenir un accès complet aux données des utilisateurs de FaceTime et passer des appels, envoyer des messages aux contacts existants.
Lisez aussi: Anciens appareils Apple ne prendra pas en charge les appels FaceTime de groupe
Heureusement, cette vulnérabilité est limitée à iOS 12.1. Les versions antérieures d'iOS ne sont pas exposées à l'exploit.
Auparavant, la version 12.0.1 d'iOS était également sujette à une vulnérabilité similaire. Elle, à son tour, a permis de voler les dernières photos du propriétaire du gadget.
Il ne reste plus qu'à attendre le patch de Apple et espérons qu'il trouve et corrige d'autres vulnérabilités dans son système d'exploitation plus rapidement que les attaquants ne les trouvent.
Source: le bord