iOS 12 je oficiálne na trhu už takmer mesiac a počet iPhonov s týmto systémom sa neustále zvyšuje. Samozrejme, ani nový OS Apple nie je úplne bez chýb a jednu z nich teraz objavil nezávislý vývojár Jose Rodriguez.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Objavená zraniteľnosť umožňuje potencionálnemu útočníkovi dostať sa k fotografiám používateľa aj pri aktivovanom zámku telefónu. Ohrozené sú pritom všetky iPhony so systémom iOS 12, takže okrem nových model aj tie staršie, aktualizované. Je nutné dodať, že využitie chyby je pomerne komplikované a vyžaduje si fyzický prístup k smartfónu a pri priamom útoku napríklad aj znalosť mobilného čísla. Nálezca zverejnil popis chyby na portáli YouTube a o téme informoval aj portál AppleInsider.

Komplikované, ale možné

Ak teda útočník má prístup k smartfónu obete, musí pri zamknutej obrazovke vykonať niekoľko krokov. Najskôr je nutné zavolať na telefón a hovor odbaviť voľbou možnosti odoslať vlastnú SMS správu. Z následnej obrazovky je potrebné aktivovať virtuálnu asistentku Siri a hlasovým povelom spustiť VoiceOver. Ide o funkciu, ktorá audio výstupom ohlasuje všetko, čo používateľ v systéme robí.

Ani tu útok ešte nekončí. Ďalej je nutné v správe zvoliť ikonu fotoaparátu, znova aktivovať Siri, klepnúť na obrazovku a následne sa útočník ocitne v galérii smartfónu. V danom momente síce nie sú zobrazované náhľady fotiek, avšak je ich možné pripojiť do správy a odoslať na zariadenie s číslom, z ktorého bol predtým vykonaný hovor. V správe sú už fotografie viditeľné a je ich možné štandardne otvoriť. Takýmto spôsobom by teda teoreticky mohol útočník získať citlivé informácie.

Zraniteľnosť sa nachádza konkrétne vo verzii iOS 12.0.1. Zverejnená bola v piatok a Apple ju podľa dostupných informácii zatiaľ neopravil. Brániť sa však môžeš aj sám. Ponúkaným riešením je dočasne vypnúť aktivovanie Siri zo zamknutej obrazovky. Daná možnosť sa nachádza v Nastaveniach  -> Face ID a kódový zámok alebo Touch ID a kódový zámok. Následne pri možnosti Povoliť prístup pri zamknutom zariadení zvoľ možnosť nepovoliť.

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
50%
Chcem to
0%
Mám to
50%
Nepáči sa mi to
0%
Neznášam to
0%
O autorovi
Pavol Lupták
Už počas štúdia na vysokej škole bol môj záujem pomerne neustále upriamený na najnovšie novinky zo sveta moderných technológií a vedy. S radosťou ich teraz testujem a najmä odhaľujem ich nedostatky. Zaujímam sa aj o témy ohľadom bezpečnosti dát a ochrany súkromia na internete. Moje postrehy a niečo zo súkromia môžeš sledovať aj na Instagrame a Twitteri (@l_u_p_t_i). E-mail: [email protected]