De langverwachte update is deze week uitgebracht iOS 12.1. Eindelijk eigenaren van propriëtaire apparaten Apple kunnen genieten van nieuwe functies en een stabieler besturingssysteem... of toch niet? Ambachtslieden slapen blijkbaar niet en slechts een paar uur na de release van de update werd een belangrijke exploit ontdekt waarmee je gemakkelijk toegang hebt tot de contacten van de gebruiker.
Kwetsbaarheid van iOS 12.1: nog nooit was het mogelijk om zo snel een besturingssysteem te hacken
De nieuwe kwetsbaarheid werd bekend dankzij de gebruiker YouTube video'sdebarraquito. Volgens de videoserie heb je om bijna elk apparaat op iOS 12.1 te hacken een gewone balpen en fysieke toegang tot de smartphone nodig.
De volgorde van handelingen is als volgt: blokkeer de selfiecamera en sensoren met de handgreepdop zodat de smartphone de gezichtsontgrendelfunctie niet kan gebruiken. Druk met de stok van de pen op de Home-knop en bel de stemassistent Siri. We vragen haar om de "Test" -gebruiker te bellen, het "gordijn" te openen en over te schakelen naar de "In het vliegtuig" -modus, waarna we het extra oproepmenu oproepen en op "Een persoon toevoegen" drukken, winst! We hebben een volledige lijst van de contacten van de gebruiker met alle gegevens.
Het is ook vermeldenswaard dat u dankzij de exploit volledige toegang kunt krijgen tot de gegevens van FaceTime-gebruikers en kunt bellen en berichten kunt sturen naar bestaande contacten.
Lees ook: Oude apparaten Apple ondersteunt geen FaceTime-groepsoproepen
Gelukkig is deze kwetsbaarheid beperkt tot iOS 12.1. Eerdere versies van iOS zijn niet blootgesteld aan de exploit.
Eerder was iOS-versie 12.0.1 ook vatbaar voor een vergelijkbare kwetsbaarheid. Zij mocht op haar beurt de laatste foto's van de eigenaar van de gadget stelen.
Het blijft alleen wachten op de patch van Apple en hopen dat het andere kwetsbaarheden in zijn besturingssysteem sneller vindt en oplost dan de aanvallers ze vinden.
bron: de rand