Το νέο λειτουργικό της Apple για κινητές συσκευές δεν είναι και τόσο ασφαλές όσο ισχυρίζεται η εταιρεία. Όπως φαίνεται το iOS 12 ήρθε με σφάλματα που επιτρέπουν με μια αρκετά περίπλοκη διαδικασία την παράκαμψη του κωδικού πρόσβασης.

Η παράκαμψη του κωδικού πρόσβασης φυσικά δίνει πρόσβαση σε απόρρητα δεδομένα της συσκευής, όπως στις φωτογραφίες, τη λίστα επαφών και το address book.

Η διαδικασία εκμετάλλευσης του κενού ασφαλείας είναι μάλλον περίπλοκη και απαιτεί τη χρήση της υπηρεσίας Siri, του VoiceOver και της εφαρμογής Notes. Η μέθοδος λειτουργεί σε iPhone smartphones που έχουν εγκατεστημένη την έκδοση iOS 12. Σε αυτά συμπεριλαμβάνονται και τα μοντέλα που υποστηρίζουν τα βιομετρικά Face ID ή Touch ID.

Για να παρακάμψετε τους μηχανισμούς ασφαλείας Face ID και Touch ID θα πρέπει να έχετε φυσική πρόσβαση στη συσκευή (για πολύ λίγο), αλλά και να γνωρίζετε τον αριθμό του τηλεφώνου του θύματος.

Για να παρακάμψετε τον κωδικό πρόσβασης στο iOS 12 πρέπει να καλέσετε Siri από την οθόνη κλειδώματος και να ζητήσετε από την ψηφιακή βοηθό της Apple να ενεργοποιήσετε την υπηρεσία VoiceOver.

Στη συνέχεια, θα πρέπει να καλέσετε το iPhone που θέλετε να ξεκλειδώσετε από μια άλλη συσκευή και την ώρα της κλήσης, επιλέξτε το απάντηση με μήνυμα και πατήστε το κουμπί «+». Αν η υπηρεσία VoiceOver είναι ενεργοποιημένη, η αποστολή του μηνύματος από το smartphone του θύματος θα προκαλέσει ένα σφάλμα στο σύστημα, με αποτέλεσμα ο εισβολέας να μπορεί να έχει πρόσβαση σε απόρρητα δεδομένα της συσκευής, όπως στις φωτογραφίες, τη λίστα επαφών και το address book. Φυσικά μπορεί να δει τη λίστα με τις εξερχόμενες κλήσεις σας και να έχει περισσότερες και λεπτομερείς πληροφορίες για αυτές κάνοντας κλικ στο πλήκτρο «i».

Η ευπάθεια ανακαλύφθηκε από τον εμπειρογνώμονα ασφαλείας Jose Rodriguez που δημοσίευσε δύο βίντεο για να αποδείξει το πρόβλημα. Προς το παρόν η ευπάθεια δεν έχει επιδιορθωθεί.

Δείτε τα βίντεο