IOS 12:sta on löydetty pääsykoodin ohitushaavoittuvuus, jonka avulla hyökkääjä voi mahdollisesti päästä käsiksi lukitun iPhonen valokuviin ja yhteystietoihin.
Melko mutkikas ohitusmenetelmä jaettiin a video- Jose Rodriguez, joka on löytänyt aiemmin iOS-virheitä, jotka Apple on myöhemmin korjannut.
Päästäessään lukittuun laitteeseen fyysisesti hyökkääjä pyytää ensin Siriä aktivoimaan VoiceOverin, nukkuu laitteen sivupainikkeella ja soittaa sitten iPhoneen toisella laitteella. Kun puhelunäyttö tulee näkyviin, hyökkääjä napauttaa Viesti-painiketta, päättää luoda mukautetun viestin ja napauttaa sitten plus (+) -kuvaketta oikeassa yläkulmassa.
Seuraavaksi toisessa puhelimessa hyökkääjä lähettää tekstiviestin tai iMessagen kohde-iPhonelle, jonka näyttöä kaksoisnapatetaan, kun viesti-ilmoitus tulee näkyviin. Tämä aiheuttaa outoa käyttäytymistä käyttöliittymässä, koska se korostaa alla olevaa pluskuvaketta.
Lyhyen odotuksen jälkeen näyttö muuttuu valkoiseksi ja ilmoitus katoaa, mutta VoiceOverin tekstivalintaruutu on ilmeisesti edelleen napautettavissa ja voidaan nyt käyttää Viestit-käyttöliittymään. Usean näytön pyyhkäisyn jälkeen VoiceOver kuulee sanovan 'Peruuta', mikä paljastaa alkuperäisen Viestit-näytön.
Kun lisäät viestiin uuden vastaanottajan ja valitset numeron virtuaalinäppäimistöltä, näkyviin tulee luettelo äskettäin valituista tai vastaanotetuista puhelinnumeroista ja yhteystiedoista. Lisäksi, jos jokin numeroista tai yhteystiedoista sisältää infopainikkeen ('i'), VoiceOverin poistaminen käytöstä ja painikkeen napauttaminen näyttää yhteystiedon tiedot. 3D Touch -toiminnon suorittaminen yhteystiedolle tuo myös esiin puhelu- ja viestivaihtoehdot sekä vaihtoehdot Lisää olemassa olevaan yhteystietoon tai Luo uusi yhteystieto.
Samalla tavalla monimutkaisissa vaiheissa, joihin liittyy näkymätön käyttäjävalikko, hyökkääjä voi lopulta päästä käsiksi lukittuun iPhonen kamerarullaan ja muihin valokuvakansioihin, joita voidaan sitten käyttää profiilikuvien lisäämiseen yhteystietokortteihin.
Ohitusmenetelmät toimivat kaikissa iPhoneissa, mukaan lukien iPhone XS -mallisto, mutta Apple ei näytä korjaaneen uusimman iOS 12.1 -betaversion haavoittuvuuksia. Onneksi kaikki edellä mainitut voidaan kuitenkin helposti estää poistamalla pääsy Siriin lukitusnäytöstä.
Huolestuneet käyttäjät voivat tehdä sen siirtymällä osoitteeseen Asetukset > Kasvotunnus ja pääsykoodi (se on Asetukset > Kosketustunnus ja pääsykoodi Touch ID:llä varustetuissa iPhoneissa) ja poistamalla sen käytöstä Syyria vaihda Salli käyttö lukittuna -valikon alla.
Suosittu Viestiä