Tietoturva

Uusi kikka päästää hetkessä ohi iPhonen lukituksen – korjausta ei ole

Julkaistu:

iPhone
Harrastelijahakkeri löysi uuden vaaran Applen tuoreesta iOS-käyttöjärjestelmästä – juuri, kun Apple oli korjannut hänen edelliset löydöksensä.
Applen iPhonen saloihin jo vuosikausia perehtynyt Jose Rodriguez esittelee YouTube-videolla uutta tapaa hyökätä lukittuun puhelimeen, jossa ajetaan tuliterää iOS-versiota 12.0.1. Aiheesta uutisoivat muun muassa Softpedia ja AppleInsider.

Rodriguez keksi, miten lukitussa iPhonessa on mahdollista katsoa sillä otettuja valokuvia. Niitä voi myös lähettää hyökkääjän valitsemaan toiseen laitteeseen.

Haavoittuvuuden käyttäminen vaatii useita askelia. Hyökkäystä varten sekä uhrin että hyökkääjän iPhonen on oltava saatavilla, ja uhrin puhelimeen pitää soittaa ensin. Jos uhrin puhelinnumero ei ole tiedossa, sen voi kaivaa esiin Siri-avustajan avulla.

Hyökkäys käyttää avukseen iOS:n helppokäyttötoimintoja ja eritoten Sirin viestejä ääneen lukevaa VoiceOver-toimintoa. Yhdessä iPhonen iMessage-sovellusta räpläämällä Rodriguezin onnistui lopulta päästä katsomaan lukitussa puhelimessa olevia valokuvia. AppleInsider vahvisti menetelmän toimivuuden tämänhetkisissä iPhoneissa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Jose Rodriguez on paljastanut iOS:n haavoittuvuuksia ennenkin. Esimerkiksi vuonna 2013 hän esitteli, miten iPhonen lukituksen voi kiertää herätyskellon avulla.
Rodriguez on ollut viime aikoina kiivaasti iPhonen kimpussa. Apple sai juuri paikattua iOS:stä kaksi hänen osoittamaansa haavoittuvuutta, joilla myös pystyi ohittamaan näyttölukon. On syytä odottaa, että Apple paikkaa myös uusimman aukon piakkoin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt