iOS 12 ranjivost omogućava pristup zaključanom iPhone uređaju

Nedavno je otkrivena nova iOS 12 ranjivost, koja napadačima omogućava da dođu do fotografija i kontakata, a uprkos tome što je iPhone zaključan. Ranjivost je komplikovana, te je neophodno nekoliko koraka da bi se došlo do osetljivih informacija, a ciljani iPhone mora da se nađe u rukama napadača kako bi napad funkcionisao.

Operacija uključuje i opciju VoiceOver, koja čita naglas ono što se pojavljuje na iPhone ekranu, a neophodno je da napadač ima još jedan telefon, uz pomoć kojeg se poziva, te se šalju poruke na ciljani iPhone. Maliciozni haker na kraju može da dođe do fotografija i kontakata, a tako što premosti lozinku ranjivog uređaja. Eksperti upozoravaju da bi napadači mogli da premoste lozinku na bilo kojem iPhone-u koji ima iOS 12, a čini se da Apple nije objavio zakrpu za ovu ranjivost, budući da nije primećena u okviru iOS 12.1 beta verzije.

Korisnicima se preporučuje da isključe Siri, te joj onemoguće da funkcioniše kada je telefon zaključan, što mogu da učine ako odu na Settings > Face ID & Passcode, te u okviru “Allow access when locked” isključe virtuelnog asistenta. Oni koji imaju iPhone sa Touch ID-jem mogu da odu na Settings > Touch ID & Passcode, i da u okviru “Allow access when locked menu” isključe Siri.

Izvor: PhoneArena