Μια νέα ευπάθεια bypass παράκαμψης στο iOS 12 ανακαλύφθηκε από τον Jose Rodriguez και υπάρχει αναρτημένο και σχετικό βίντεο που εξηγεί τον τρόπο λειτουργίας. Αυτό το ελάττωμα μπορεί να επιτρέψει στους χάκερ να δουν φωτογραφίες και επαφές σε ένα κλειδωμένο iPhone της Apple. Λάβετε υπόψη ότι είναι περίπλοκο και απαιτούνται αρκετές ενέργειες για να εκμεταλλευτείτε την ευπάθεια. Το στοχευόμενο iPhone πρέπει να βρίσκεται στα χέρια του χάκερ για να λειτουργήσει αυτή η επίθεση.
Πρώτα απ’ όλα απαιτείται να γίνει χρήση της δυνατότητας VoiceOver, η οποία διαβάζει δυνατά τι εμφανίζεται στην οθόνη του iPhone. Έπειτα, ο χάκερ πρέπει να έχει ένα δεύτερο τηλέφωνο, το οποίο χρησιμοποιείται για να πραγματοποιήσει μια τηλεφωνική κλήση και να στείλει ένα μήνυμα κειμένου στο στοχευμένο iPhone και ο εισβολέας μπορεί να αποκτήσει πρόσβαση σε επαφές και φωτογραφίες του χρήστη του iPhone παρακάμπτοντας την οθόνη κωδικού πρόσβασης.
Αυτή η παράκαμψη κωδικού πρόσβασης μπορεί να γίνει σε οποιοδήποτε iPhone που εκτελεί το iOS 12 και δεν εμφανίζεται σαν να έχει επιδιορθωθεί από την Apple με το iOS 12.1 beta. Ωστόσο, οι ευάλωτοι χρήστες iPhone μπορούν να βάλουν ένα kibosh σε ολόκληρο αυτό το hack, εμποδίζοντας την πρόσβαση στο Siri από την οθόνη κλειδώματος. Για να το κάνετε αυτό, μεταβείτε στις Ρυθμίσεις> Αναγνώριση προσώπου & Κωδικός πρόσβασης και κάτω από το μενού με το κόκκινο “Να επιτρέπεται η πρόσβαση όταν είναι κλειδωμένο”, απενεργοποιήστε την εναλλαγή Siri. Εάν διαθέτετε iPhone με αναγνωριστικό αφής, μεταβείτε στις Ρυθμίσεις> Πατήστε το ID και τον κωδικό πρόσβασης και κατευθυνθείτε στην επιλογή “Να επιτρέπεται η πρόσβαση όταν είναι κλειδωμένο” για να απενεργοποιήσετε την εναλλαγή του Siri.
[via]