대망의 업데이트가 이번 주에 출시되었습니다. 아이폰 OS 12.1. 마지막으로 독점 장치 소유자 Apple 새로운 기능과 보다 안정적인 OS를 즐길 수 있을 것입니다... 아니면 그렇지 않을까요? Craftsmen은 분명히 잠을 자지 않으며 업데이트 릴리스 후 불과 몇 시간 만에 사용자의 연락처에 쉽게 액세스할 수 있는 중요한 익스플로잇이 발견되었습니다.
iOS 12.1의 취약점: 이렇게 빨리 OS를 해킹할 수 있었던 적은 없었습니다.
사용자 덕분에 새로운 취약점이 알려졌습니다. YouTube 동영상데바라키토. 동영상 시리즈에 따르면 iOS 12.1의 거의 모든 기기를 해킹하려면 일반 볼펜과 스마트폰에 대한 물리적 액세스가 필요합니다.
또한 읽기: iPad Pro, Mac Mini 및 기타 참신 Apple 뉴욕 프레젠테이션에서 발표
동작 순서는 다음과 같습니다. 셀카 카메라와 센서를 핸들 캡으로 차단하여 스마트폰이 얼굴 잠금 해제 기능을 사용할 수 없도록 합니다. 펜 스틱으로 홈 버튼을 누르고 음성 비서 Siri를 호출합니다. 우리는 그녀에게 "테스트"사용자에게 전화를 걸고 "커튼"을 열고 "비행기에서"모드로 전환하도록 요청한 다음 추가 통화 메뉴를 호출하고 "사람 추가"를 누르면 이익을 얻습니다! 모든 데이터와 함께 사용자 연락처의 전체 목록이 있습니다.
악용 덕분에 FaceTime 사용자의 데이터에 대한 전체 액세스 권한을 얻고 전화를 걸고 기존 연락처에 메시지를 보낼 수 있다는 점도 언급할 가치가 있습니다.
또한 읽기: 오래된 장치 Apple 그룹 FaceTime 통화를 지원하지 않습니다.
다행히도 이 취약점은 iOS 12.1로 제한됩니다. 이전 버전의 iOS는 익스플로잇에 노출되지 않습니다.
이전에 iOS 버전 12.0.1도 유사한 취약점에 취약했습니다. 그녀는 가제트 소유자의 마지막 사진을 훔치는 것을 허용했습니다.
패치를 기다리는 것만 남아 있습니다. Apple 공격자가 찾는 것보다 더 빨리 OS의 다른 취약점을 찾아 수정하기를 바랍니다.
드 제렐로 : Theverge