待望のアップデートが今週リリースされました iOSの12.1. 最後に、専用デバイスの所有者 Apple 新しい機能とより安定した OS を楽しむことができるようになるでしょうか...それともそうでしょうか? 職人はどうやら眠っていないようで、アップデートのリリースからわずか数時間後に、ユーザーの連絡先に簡単にアクセスできる重大なエクスプロイトが発見されました。
iOS 12.1 の脆弱性: これほど迅速に OS をハッキングすることはかつてないほど可能でした
ユーザーのおかげで新しい脆弱性が知られるようになりました YouTube 動画debarraquito. ビデオ シリーズによると、iOS 12.1 でほぼすべてのデバイスをハッキングするには、通常のボールペンとスマートフォンへの物理的なアクセスが必要です。
また読む: iPad Pro、Mac Mini、その他のノベルティ Apple ニューヨークプレゼンテーションで発表
アクションのシーケンスは次のとおりです。スマートフォンがフェイスアンロック機能を使用できないように、自撮りカメラとセンサーをハンドルキャップでブロックします。 ペン先でホームボタンを押して、音声アシスタントのSiriを呼び出します。 「テスト」ユーザーに電話をかけ、「カーテン」を開いて「機内」モードに切り替えるように彼女に依頼します。その後、追加の通話メニューを呼び出して「人を追加」を押すと、利益が得られます。 すべてのデータを含むユーザーの連絡先の完全なリストがあります。
また、エクスプロイトのおかげで、FaceTime ユーザーのデータに完全にアクセスして、電話をかけたり、既存の連絡先にメッセージを送信したりできることにも言及する価値があります。
また読む: 古いデバイス Apple グループFaceTime通話をサポートしません
幸いなことに、この脆弱性は iOS 12.1 に限定されています。 以前のバージョンの iOS はエクスプロイトにさらされていません。
以前は、iOS バージョン 12.0.1 にも同様の脆弱性がありました。 次に、彼女はガジェットの所有者の最後の写真を盗むことを許可しました。
からのパッチを待つだけです Apple そして、攻撃者が見つけるよりも早く、OS の他の脆弱性を見つけて修正することを願っています。
出典: Theverge