A tão esperada atualização foi lançada esta semana iOS 12.1. Finalmente, proprietários de dispositivos proprietários Apple poderão desfrutar de novos recursos e um sistema operacional mais estável... ou não? Os artesãos, aparentemente, não dormem e, literalmente, algumas horas após o lançamento da atualização, foi descoberta uma exploração significativa que permite acessar facilmente os contatos do usuário.
Vulnerabilidade do iOS 12.1: nunca foi possível hackear um SO tão rapidamente
A nova vulnerabilidade ficou conhecida graças ao usuário YouTube videosdebarraquito. De acordo com a série de vídeos, para hackear quase qualquer dispositivo no iOS 12.1, você precisará de uma caneta esferográfica comum e acesso físico ao smartphone.
Leia também: iPad Pro, Mac Mini e outras novidades que Apple apresentado na apresentação de Nova York
A sequência de ações é a seguinte: bloqueie a câmera selfie e os sensores com a tampa da alça para que o smartphone não possa usar a função de desbloqueio facial. Pressione o botão Home com o bastão da caneta e chame o assistente de voz Siri. Pedimos a ela que faça uma ligação para o usuário "Teste", abra a "cortina" e mude para o modo "No avião", após o que acessamos o menu de chamada adicional e pressionamos "Adicionar pessoa", lucro! Temos uma lista completa dos contatos do usuário com todos os dados.
Também vale a pena mencionar que, graças ao exploit, você pode obter acesso total aos dados dos usuários do FaceTime e fazer chamadas, enviar mensagens para contatos existentes.
Leia também: Dispositivos antigos Apple não suportará chamadas em grupo do FaceTime
Felizmente, esta vulnerabilidade está limitada ao iOS 12.1. Versões anteriores do iOS não estão expostas ao exploit.
Anteriormente, a versão 12.0.1 do iOS também estava sujeita a uma vulnerabilidade semelhante. Ela, por sua vez, permitiu roubar as últimas fotos do dono do gadget.
Resta apenas aguardar o patch de Apple e espera que ele encontre e corrija outras vulnerabilidades em seu sistema operacional mais rapidamente do que os invasores as encontram.
fonte: theverge