Foto: Getty
Bijna net zo snel als Apple iOS 12.1 op dinsdag, een spaanse security-onderzoeker heeft een bug ontdekt die exploits groep Facetime-videogesprekken voeren met iedereen die toegang tot een iPhone-gebruikers’ contact informatie zonder de noodzaak voor een wachtwoord.
Jose Rodriguez ontdekt de iOS exploiteren en de eerste die informatie naar De Hacker News. Hij geüpload heeft een video (embedded onderaan) op YouTube laat zien hoe het wachtwoord bypass werkt en Gizmodo heeft vastgesteld dat aan alle voorwaarden die hij schetst zijn legitiem.
Een slechte acteur nodig zou hebben van fysieke toegang tot de telefoon dat ze zijn gericht op en heeft een paar opties voor het bekijken van het slachtoffer contact informatie. Ze moeten bellen met de telefoon van een andere iPhone of u hebt het gesprek zelf. Zodra de verbinding tot stand is gebracht zouden ze moeten:
- Selecteer de Facetime-icoon
- Selecteer “Persoon Toevoegen”
- Selecteer het pictogram met het plusteken
- Blader door de lijst met contacten en het gebruik van 3D-tik op een naam om alle contact gegevens die is opgeslagen.
Het maken van het telefoongesprek zelf zonder het invoeren van een wachtwoord kan worden bereikt door ofwel het vertellen van Siri het telefoonnummer of, als ze het nummer niet weet, ze kunnen zeggen: “mijn telefoon bellen.” We testten dit met zowel de eigenaren’ stem en een vreemden stem, in beide gevallen, Siri is een initiatief van het gesprek.
Dit is niet een kritiek lek en een hacker zou nog wat hindernissen te duidelijk dat dit van enig nut, maar het zou kunnen zetten huiselijk geweld slachtoffers of politieke dissidenten in gevaar. Een werkelijk toegewijde hacker zou kunnen gebruiken e-mail en telefoonnummer gegevens van een slachtoffer netwerk voor de bouw van een meer uitgebreide hacken campagne door middel van technieken zoals phishing.
We hebben contact opgenomen met Apple voor commentaar op de kwestie, maar kreeg geen antwoord. We hebben gezien vrijwel identieke methoden gebruikt voor het omzeilen van het lockscreen in vorige versies van iOS en er is niet heel veel dat iedereen kan doen totdat Apple beslist om het toevoegen van een correctie in toekomstige updates. Tot dan, je zou kunnen uitschakelen Siri toe te voegen een extra niveau van bescherming, maar dat zal geen oplossing voor het hele probleem.
[videosdebarraquito, De Rand, De Hacker News]
Deel Dit Verhaal