IOS 12.1-oppdateringen, som ble utgitt i går, har løst et underrapportert, men likevel farlig låseskjermsårbarhet som tillot alle som er i besittelse av din iPhone eller iPad å se bildene dine og - verre bruke Share-funksjonen til å sende dem til hvem som helst.
I følge Apples støttedokument som beskriver iOS 12.1s sikkerhetsinnhold, tillot feilen en lokal angriper å komme til bildene dine fra låseskjermen.
"Et problem med låseskjerm ga tilgang til delingsfunksjonen på en låst enhet," lyder dokumentet. "Dette problemet ble løst ved å begrense alternativene som tilbys på en låst enhet."
OPPLÆRINGEN: Slik beskytter du ubesvarte anrop på låseskjermen
Entusiast iOS-hacker Jose Rodriguez, som tidligere utsatte et par andre sårbarheter på låseskjermen, var først med å dokumentere denne problematiske atferden på låseskjermen. I utgangspunktet bruker sårbarheten Svar med melding på en låst enhet for å få tilgang til fotobiblioteket ditt.
Ta en titt på Jose's proof-of-concept-video lagt ut på YouTube tidligere denne måneden.
Som videoen viser tydelig, må en angriper først lære om telefonnummeret ditt ved å spørre Siri. Hvis du tar det derfra, må de ringe til en målenhet og deretter trykke på Beskjed på låseskjermen før du velger alternativet merket Tilpasset.
AppleInsider har full oversikt over de resterende trinnene:
Etter å ha lagt inn noen tilfeldige bokstaver i tekstboksen, påkaller han nok en gang Siri for å aktivere VoiceOver. Tilbake til meldinger banker Rodriguez på kameraikonet, og mens du påkaller Siri med iPhone-sideknappen, tapper du dobbelt på skjermen for å utløse det som ser ut til å være en konflikt på systemnivå. Selv om dette bestemte trinnet må utføres med et visst presisjonsnivå, kan en angriper gjenta prosessen flere ganger til ønsket effekt er oppnådd.
En svart skjerm vises når feiltilstanden er oppfylt. Som Rodriguez demonstrerer, er imidlertid VoiceOvers tekstvalgverktøy i stand til å få tilgang til "skjulte" UI-alternativer gjennom typiske navigasjonsbevegelser. Sveip til venstre på den blanke skjermen fører Rodriguez til 'Fotobibliotek', som når han er valgt med dobbeltklikk, returnerer ham til Meldinger-appen.
Appskuffen under tekstinntastingsboksen er tom, men lar kollaps-knappen for appkort være aktiv. Å trykke på nevnte element - et lite styr og å sveipe til høyre gir VoiceOver usett tilgang til bilder fra en målenhet, hvis detaljer blir lest høyt av systemet.
Sveiper gjennom fotobiblioteket, som tilsynelatende er skjult av meldingsgrensesnittet, og dobbeltklikker på et gitt bilde setter bildet inn i tekstboksen Meldinger. Flere bilder kan settes inn, vises og sendes til angriperens enhet på denne måten.
Til tross for mer enn et dusin trinn som kreves for å gjenskape problemet, kan en informert useriøs bruker enkelt laste av bildene dine på en annen enhet forutsatt at de har både sin egen personlige telefon og din iPhone på angrepstidspunktet.
Nåværende iPhone-modeller, inkludert de nyeste iPhone XS- og iPhone XR-modellene, er også utsatt for dette sikkerhetsproblemet. Problemet er til stede i både iOS 12.0 og iOS 12.1-oppdateringene.
Svar med melding, som kreves for at denne omgangen skal fungere, er som standard på iOS 12.
For å begrense svar med melding og andre funksjoner som Siri og varsling eller kontrollsenter, kan du gå til Face ID, Touch ID eller Passcode-innstillingene på din iPhone eller iPad.
Du blir hjertelig anbefalt å også deaktivere Siri på låseskjermen.
En uovervåket enhet som tillater Siri på låseskjermen er utsatt for denne typen angrep. Å forhindre Siri på låseskjermen forhindrer også triks der noen kan spørre Siri "Hvem jeg er?" (Eller be om at hun ringer til ditt eget telefonnummer).
For å beskytte deg selv, gå til Innstillinger → Siri & Søk og slå av Tillat Siri når den er låst.
Det er en annen iPhone-låseskjerm som går forbi, og nok en gang trenger den Siri tilgjengelig - så å låse låseskjermen din er nok et smart trekk ... pic.twitter.com/eVOzB6DjEJ
- Naked Security (@NakedSecurity) 16. oktober 2018
Å bruke Siri til å aktivere VoiceOver for å utføre visse oppgaver på en låst enhet, er det som gjør denne typen angrep som utsetter din personlige informasjon mulig i utgangspunktet.
Visste du om dette sikkerhetsproblemet på låseskjermen??
Gi oss beskjed ved å legge igjen en kommentar nedenfor.
