Тази седмица беше пусната дългоочакваната актуализация IOS 12.1. И накрая, собствениците на патентовани устройства Apple ще могат да се насладят на нови функции и по-стабилна операционна система... или не? Занаятчиите, очевидно, не спят и само няколко часа след пускането на актуализацията беше открит значителен експлойт, който ви позволява лесно да получите достъп до контактите на потребителя.
Новата уязвимост стана известна благодарение на потребителя YouTube videosdebarraquito. Според видео поредицата, за да хакнете почти всяко устройство на iOS 12.1, ще ви трябва обикновен химикал и физически достъп до смартфона.
Прочетете също: iPad Pro, Mac Mini и други новости, които Apple представени на презентацията в Ню Йорк
Последователността на действията е следната: блокирайте селфи камерата и сензорите с капачката на дръжката, така че смартфонът да не може да използва функцията за отключване с лице. Натиснете бутона Home с пръчката на химикалката и извикайте гласовия асистент Siri. Молим я да се обади на потребителя „Тест“, да отвори „завесата“ и да превключи на режим „В самолета“, след което извикваме менюто за допълнително обаждане и натискаме „Добавяне на човек“, печалба! Имаме пълен списък с контактите на потребителя с всички данни.
Също така си струва да се спомене, че благодарение на експлойта можете да получите пълен достъп до данните на потребителите на FaceTime и да извършвате обаждания, да изпращате съобщения до съществуващи контакти.
Прочетете също: Стари устройства Apple няма да поддържа групови FaceTime разговори
За щастие тази уязвимост е ограничена до iOS 12.1. По-ранните версии на iOS не са изложени на експлойта.
По-рано iOS версия 12.0.1 също беше предразположена към подобна уязвимост. Тя от своя страна позволи да открадне последните снимки на собственика на джаджата.
Остава само да изчакаме корекцията от Apple и се надяваме, че намира и поправя други уязвимости в своята операционна система по-бързо, отколкото нападателите ги намират.
Dzherelo: на ръба
Оставете коментар