L'aggiornamento tanto atteso è stato rilasciato questa settimana iOS 12.1. Infine, possessori di dispositivi proprietari Apple potranno godere di nuove funzionalità e di un sistema operativo più stabile... o no? Gli artigiani, a quanto pare, non dormono e solo un paio d'ore dopo il rilascio dell'aggiornamento è stato scoperto un exploit significativo che consente di accedere facilmente ai contatti dell'utente.
Vulnerabilità di iOS 12.1: non è mai stato possibile hackerare un sistema operativo così velocemente
La nuova vulnerabilità è diventata nota grazie all'utente YouTube videosdebarraquito. Secondo la serie di video, per hackerare quasi tutti i dispositivi su iOS 12.1, avrai bisogno di una normale penna a sfera e dell'accesso fisico allo smartphone.
Leggi anche: iPad Pro, Mac Mini e altre novità quali Apple presentato alla presentazione di New York
La sequenza di azioni è la seguente: blocca la fotocamera selfie e i sensori con il cappuccio della maniglia in modo che lo smartphone non possa utilizzare la funzione di sblocco facciale. Premi il tasto Home con il bastoncino della penna e chiama l'assistente vocale Siri. Le chiediamo di effettuare una chiamata all'utente "Test", aprire il "sipario" e passare alla modalità "In aereo", dopodiché richiamiamo il menu di chiamata aggiuntivo e premiamo "Aggiungi una persona", profitto! Abbiamo un elenco completo dei contatti dell'utente con tutti i dati.
Vale anche la pena ricordare che grazie all'exploit è possibile ottenere pieno accesso ai dati degli utenti FaceTime ed effettuare chiamate, inviare messaggi ai contatti esistenti.
Leggi anche: Vecchi dispositivi Apple non supporterà le chiamate FaceTime di gruppo
Fortunatamente, questa vulnerabilità è limitata a iOS 12.1. Le versioni precedenti di iOS non sono esposte all'exploit.
In precedenza, anche la versione 12.0.1 di iOS era soggetta a una vulnerabilità simile. Lei, a sua volta, ha permesso di rubare le ultime foto del proprietario del gadget.
Resta solo da aspettare la patch da Apple e sperare che trovi e risolva altre vulnerabilità nel suo sistema operativo più velocemente di quanto gli aggressori le trovino.
fonte: il limite