Aktualizacje do systemów operacyjnych często zmieniają wiele rzeczy. A wiadomo, że wiąże się to z edycją mnóstwa kodu źródłowego. Jak zapewne się domyślacie, przy ogromie pracy z kodowaniem, praktycznie niemożliwym jest uniknięcie błędów. Jednak firmom takim jak Windows czy Apple wypada dokładnie przetestować nowy update, żeby nie dawać użytkownikom dziurawego OS. Niestety nie zawsze to tak wygląda. Dlatego Windows wydaje nam fatalny October Update, a nowy iOS 12.1 ma lukę, z pomocą której można zyskać nieautoryzowany dostęp do pełnej listy kontaktów w czyimś iPhone.
Zaledwie chwilę po wypuszczeniu przez Apple aktualizacji do iOS 12.1, użytkownik, który wcześniej stworzył metoda obejścia blokady ekranu, aby dostać się do zdjęć, opublikował na YouTube metodę na uzyskanie dostępu do pełnej listy kontaktów na zablokowanym iPhone. Co prawda obie sztuczki wymagają włączonej obsługi Siri przy zablokowanym ekranie, jednak jest to bardzo często używane przez posiadaczy iPhone’ów.
W celu nieautoryzowanego dostępu, należy odebrać połączenie przychodzące lub poprosić Siri, by zrobiła to w naszym imieniu. Następnie nawiązane połączenie należy przełączyć do aplikacji Facetime (preinstalowana w iphonach aplikacja do rozmów i video rozmów za pośrednictwem Internetu). Po wykonaniu tej czynności wybieramy funkcję „dodaj osobę” i otrzymujemy dostęp do pełnej listy kontaktów. Gdy mocniej przyciśniemy dany kontakt (funkcja 3D Touch), możemy zobaczyć dodatkowe informacje przypisane do wybranej pozycji. Cała metoda w porównaniu do poprzedniej jest banalnie prosta i pokazana została na tym filmie:
„Chociaż dostęp do wirtualnego asystenta głosowego przy włączonej blokadzie ekranu jest wygodny, to właśnie ta funkcja po raz kolejny rodzi problemy. Jeśli chcesz się trwale zabezpieczyć przed nieautoryzowanym dostępem do danych w Twoim iphonie, zalecamy wyłączenie możliwości korzystania z Siri przy zablokowanym ekranie” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Czy naprawdę po poprzednim złamaniu zabezpieczeń Apple nie potrafiło dopilnować luk z wykorzystaniem tej metody?
