iOS 12 je oficiálne na trhu už takmer mesiac a počet iPhonov s týmto systémom sa neustále zvyšuje. Samozrejme, ani nový OS Apple nie je úplne bez chýb a jednu z nich teraz objavil nezávislý vývojár Jose Rodriguez.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Objavená zraniteľnosť umožňuje potencionálnemu útočníkovi dostať sa k fotografiám používateľa aj pri aktivovanom zámku telefónu. Ohrozené sú pritom všetky iPhony so systémom iOS 12, takže okrem nových model aj tie staršie, aktualizované. Je nutné dodať, že využitie chyby je pomerne komplikované a vyžaduje si fyzický prístup k smartfónu a pri priamom útoku napríklad aj znalosť mobilného čísla. Nálezca zverejnil popis chyby na portáli YouTube a o téme informoval aj portál AppleInsider.
Odporúčame
Komplikované, ale možné
Ak teda útočník má prístup k smartfónu obete, musí pri zamknutej obrazovke vykonať niekoľko krokov. Najskôr je nutné zavolať na telefón a hovor odbaviť voľbou možnosti odoslať vlastnú SMS správu. Z následnej obrazovky je potrebné aktivovať virtuálnu asistentku Siri a hlasovým povelom spustiť VoiceOver. Ide o funkciu, ktorá audio výstupom ohlasuje všetko, čo používateľ v systéme robí.
Ani tu útok ešte nekončí. Ďalej je nutné v správe zvoliť ikonu fotoaparátu, znova aktivovať Siri, klepnúť na obrazovku a následne sa útočník ocitne v galérii smartfónu. V danom momente síce nie sú zobrazované náhľady fotiek, avšak je ich možné pripojiť do správy a odoslať na zariadenie s číslom, z ktorého bol predtým vykonaný hovor. V správe sú už fotografie viditeľné a je ich možné štandardne otvoriť. Takýmto spôsobom by teda teoreticky mohol útočník získať citlivé informácie.
Zraniteľnosť sa nachádza konkrétne vo verzii iOS 12.0.1. Zverejnená bola v piatok a Apple ju podľa dostupných informácii zatiaľ neopravil. Brániť sa však môžeš aj sám. Ponúkaným riešením je dočasne vypnúť aktivovanie Siri zo zamknutej obrazovky. Daná možnosť sa nachádza v Nastaveniach -> Face ID a kódový zámok alebo Touch ID a kódový zámok. Následne pri možnosti Povoliť prístup pri zamknutom zariadení zvoľ možnosť nepovoliť.
