Bản cập nhật được chờ đợi từ lâu đã được phát hành trong tuần này iOS 12.1. Cuối cùng, chủ sở hữu của các thiết bị độc quyền Apple sẽ có thể tận hưởng các tính năng mới và hệ điều hành ổn định hơn... hay không? Những người thợ thủ công dường như không ngủ và chỉ vài giờ sau khi phát hành bản cập nhật, một lỗ hổng quan trọng đã được phát hiện cho phép bạn dễ dàng truy cập danh bạ của người dùng.
Lỗ hổng của iOS 12.1: chưa bao giờ có thể hack một hệ điều hành nào nhanh đến thế
Lỗ hổng mới được biết đến nhờ người dùng YouTube videodebarraquito. Theo loạt video, để hack hầu hết mọi thiết bị trên iOS 12.1, bạn sẽ cần một cây bút bi thông thường và quyền truy cập vật lý vào điện thoại thông minh.
Đọc thêm: iPad Pro, Mac Mini và các tính năng mới khác Apple trình bày tại buổi thuyết trình ở New York
Chuỗi hành động như sau: chặn camera selfie và các cảm biến bằng nắp tay cầm để điện thoại thông minh không thể sử dụng chức năng mở khóa bằng khuôn mặt. Nhấn nút Home bằng thanh bút và gọi trợ lý giọng nói Siri. Chúng tôi yêu cầu cô ấy thực hiện cuộc gọi cho người dùng "Kiểm tra", mở "rèm" và chuyển sang chế độ "Trên máy bay", sau đó chúng tôi mở menu cuộc gọi bổ sung và nhấn "Thêm một người", lợi nhuận! Chúng tôi có một danh sách đầy đủ các liên hệ của người dùng với tất cả dữ liệu.
Điều đáng nói nữa là nhờ khai thác, bạn có thể truy cập đầy đủ vào dữ liệu của người dùng FaceTime và thực hiện cuộc gọi, gửi tin nhắn đến các liên hệ hiện có.
Đọc thêm: Thiết bị cũ Apple sẽ không hỗ trợ cuộc gọi FaceTime nhóm
May mắn thay, lỗ hổng này chỉ giới hạn ở iOS 12.1. Các phiên bản iOS trước đó không bị khai thác.
Trước đó, phiên bản iOS 12.0.1 cũng dính lỗ hổng tương tự. Đến lượt mình, cô được phép đánh cắp những bức ảnh cuối cùng của chủ sở hữu thiết bị.
Nó chỉ còn lại để chờ bản vá từ Apple và hy vọng rằng nó tìm và sửa các lỗ hổng khác trong hệ điều hành của nó nhanh hơn những kẻ tấn công tìm thấy chúng.
Đại ca: theverge