Hin langþráða uppfærsla kom út í vikunni IOS 12.1. Að lokum, eigendur sértækja Apple munu geta notið nýrra eiginleika og stöðugra stýrikerfis... eða gera þeir það ekki? Handverksmenn, greinilega, sofa ekki og aðeins nokkrum klukkustundum eftir útgáfu uppfærslunnar uppgötvaðist veruleg hetjudáð sem gerir þér kleift að fá auðveldlega aðgang að tengiliðum notandans.
Nýja varnarleysið varð þekkt þökk sé notandanum YouTube videos debarraquito. Samkvæmt myndbandsseríunni, til að hakka næstum hvaða tæki sem er á iOS 12.1, þarftu venjulegan kúlupenna og líkamlegan aðgang að snjallsímanum.
Lestu líka: iPad Pro, Mac Mini og aðrar nýjungar sem Apple kynnt á kynningarfundinum í New York
Röð aðgerða er sem hér segir: Lokaðu fyrir selfie myndavélina og skynjara með handfangshettunni svo að snjallsíminn geti ekki notað andlitsopnunaraðgerðina. Ýttu á heimahnappinn með pennastafnum og hringdu í raddaðstoðarmanninn Siri. Við biðjum hana um að hringja í „Test“ notandann, opna „gardínuna“ og skipta yfir í „Á flugvélinni“ stillingu, eftir það köllum við upp viðbótarsímtalsvalmyndina og ýtum á „Bæta við manni“, græða! Við höfum heildarlista yfir tengiliði notandans með öllum gögnum.
Það er líka þess virði að minnast á að þökk sé hagnýtingu geturðu fengið fullan aðgang að gögnum FaceTime notenda og hringt, sent skilaboð til núverandi tengiliða.
Lestu líka: Gömul tæki Apple mun ekki styðja FaceTime hópsímtöl
Sem betur fer er þessi varnarleysi takmörkuð við iOS 12.1. Fyrri útgáfur af iOS verða ekki fyrir misnotkun.
Fyrr var iOS útgáfa 12.0.1 einnig viðkvæm fyrir svipuðum varnarleysi. Hún leyfði aftur á móti að stela síðustu myndunum af eiganda græjunnar.
Það er bara að bíða eftir plástrinum frá Apple og vona að það finni og lagfæri aðra veikleika í stýrikerfinu sínu hraðar en árásarmennirnir finna þá.
Heimild: þvermál
Skildu eftir skilaboð