En potensiell sårbarhet som finnes i den nyeste versjonen av iOS mobile operativsystem kan gi noen tilgang til Bilder-mappen på din iPhone, ifølge en omfattende sirkulert video på YouTube.
Sikkerhetsproblemet, først rapportert av YouTube-kanal iDeviceHelp, påvirker iOS 11.0.3, den nyeste versjonen av Apples mobile operativsystem for allmennheten, og iOS 11.1 beta, forhåndsvisning versjon av det mobile operativsystemet som Apple gjort tilgjengelig for utviklere denne måneden.
I henhold til iDeviceHelp, hvis en iPhone-bruker har målenheten i sin besittelse og vet enhetens telefonnummer eller en Apple-ID, så de kunne utnytte det som ser ut til å være en bug i iOS for å få tilgang til bilder som er lagret på offerets iPhone. Vi prøvde å utnytte ut på en iPhone 8 Pluss kjører iOS 11.0.3, og var i stand til å få tilgang til Bilder-mappen uten å skrive inn et passord, som hevdet av rapporten.
Så her er hvordan det går: angriperen gir offeret i en FaceTime-Lyd samtale, men i stedet for å akseptere eller avvise anropet, for angriperen kraner “Melding” – knappen og velger alternativet Egendefinert. Å trykke på Custom-alternativet ber Meldingen app for å åpne, etter som angriper er nødvendig for å tilfeldig velge tre emoji-tegn.
Når dette er gjort, angriper henger opp FaceTime-anrop, og trykk på Home-knappen for å utløse Siri og spør for å åpne Innstillingene. På dette punktet, Siri vil be angriper for å låse opp offerets iPhone. iDeviceHelp bemerker at angriperen nå trenger å trykke på power-knappen for å sette telefonen i hvilemodus.
Når dette har blitt gjort, angriper behov for å gjøre en annen FaceTime-Audio-anrop fra sine iOS-enheten til offerets telefon. Når offerets enheten får ringe varselet, de trenger til å trykke på Melding-knappen igjen og velg deretter “Egendefinert” – innstillingen.
På dette punktet, iDeviceHelp notater, at angriperen vil finne at de har full tilgang til Meldingen app, og de kan åpne Bilder-mappen og velger og sende noen bilder fra offerets enheten.
Inntil Apple jobber med å fikse patch, en bruker kan potensielt kan du prøve å deaktivere Siri tilgang fra låseskjermen som en stop-gap løsning for å hindre noen fra å få tilgang til deres enhet er data. Som vi har nevnt, både overgriper og offer trenger å bruke en Apple-enhet, som utnytter krever inn utgående beskjed for å være en iMessage, og ikke en vanlig SMS.