Foto: Getty
Fast so schnell wie Apple veröffentlicht iOS 12.1 am Dienstag, ein spanischer Sicherheitsexperte einen Fehler entdeckt, nutzt die Gruppe Facetime-Anrufe zu geben, wer Zugang zu einem iPhone-Nutzer die Kontaktdaten mit keine Notwendigkeit für einen Zugangscode.
Jose Rodriguez entdeckt, die iOS nutzen und zuerst schickte die Informationen an Den Hacker News. Er ist ein video hochgeladen (unten eingebettet) auf YouTube, die zeigen, wie der passcode bypass funktioniert und Gizmodo hat bestätigt, dass alle Bedingungen, die er beschreibt, sind legitim.
Ein schlechter Schauspieler brauchen würden, der physischen Zugriff auf das Telefon, die Sie sind targeting und hat ein paar Optionen für die Anzeige des Opfers Kontakt-Informationen. Sie müsste entweder rufen Sie die Telefon von einem anderen iPhone oder das Telefon sich selbst aufrufen. Sobald die Verbindung hergestellt ist, würden Sie brauchen, um:
- Wählen Sie die “Facetime” – Symbol
- Wählen Sie “Person Hinzufügen”
- Wählen Sie das plus-Symbol
- Blättern Sie durch die Kontakte und verwenden Sie die 3D-touch auf einen Namen, um alle Kontakt-Informationen gespeichert.
Machen Sie den Anruf, sich ohne Eingabe eines passcode kann erreicht werden, indem entweder sagen, Siri, die Telefon-Nummer oder, wenn Sie die Telefonnummer nicht kennen, können Sie sagen “mein Handy anrufen.” Getestet haben wir dies sowohl mit den Eigentümern als’ Stimme und eine fremde Stimme, in beiden Fällen, Siri initiiert den Anruf.
Dies ist nicht eine kritische Sicherheitslücke und ein random hacker hätten einige Hürden zu überwinden, die für diese von nutzen sein, aber es könnte häusliche Gewalt Opfer oder politische Dissidenten gefährdet. Eine wirklich engagierte hacker verwenden könnte, die E-Mail und Telefonnummer, Informationen aus dem Opfer-Netzwerk zu konstruieren aufwendige hacking-Kampagne durch Techniken wie phishing.
Wir haben kontaktiert Apple für Kommentar auf die Frage, aber nicht erhalten eine Antwort. Wir haben gesehen, nahezu identische Methoden zur Umgehung des lockscreen, die in früheren Versionen von iOS und es gibt nicht eine ganze Menge, das kann jeder tun, bis Apple entscheidet, um hinzufügen ein Update in zukünftigen updates. Bis dahin, könnten Sie Siri deaktivieren, fügen Sie ein extra Maß an Schutz, aber das lösen nicht das ganze problem.
[videosdebarraquito, Der Schwelle, Der Hacker News]
Teilen Sie Diese Geschichte