iOS 12.1 ledwie się pojawił i już znaleziono błąd w zabezpieczeniach
Od premiery systemu iOS w wersji 12.1 minęło raptem kilka godz., a już zdołano odnaleźć lukę w jego systemie bezpieczeństwa. Bardzo prosta sztuczka pozwala uzyskać dostęp do spisu kontaktów zablokowanego kodem smartfonu.
Za odnalezienie luki odpowiada hiszpański ekspert ds. cyberbezpieczeństwa Jose Rodriguez. Trudno powiedzieć, jak dokładnie specjalista wpadł na trop zagrożenia. Wiadomo natomiast, że trik działa na każdym iPhonie z systemem iOS 12.1, co tyczy się również flagowego modelu XS. Z tym że jego praktyczne użycie wymaga dostępu do dwóch słuchawek Apple'a, z uwagi na obustronne wykorzystanie, w procesie obejścia zabezpieczeń, aplikacji FaceTime.
iOS 12.1 allows bypass the passcode to see all contacts private information. Feature? Flaw?
Technicznie rzecz biorąc, rozwiązanie polega na wykonaniu połączenia na atakowany smartfon, z innego iPhone'a. Po czym należy zainicjować wideorozmowę z użyciem FaceTime'a. Wówczas w prawnym dolnym rogu pojawi się menu, umożliwiające dodanie kolejnych rozmówców. Tak oto można się dostać do kontaktów, a następnie sprawdzić ich dane, korzystając z gestu 3D Touch.
Przyznajcie, cały ten proces – choć wymaga drugiego telefonu – jest wręcz banalnie prosty. Co prawda nie ma zarazem mowy o jakiejś krytycznej wpadce, ale jednak tego typu niedoróbki nie powinny mieć miejsca. Zwłaszcza w sprzęcie tak drogim jak iPhone'y.
