Zuhause > Cyber ​​Aktuelles > Zwei komplexe iOS 12 Paßzahl Umgeht Expose Kontakte und Fotos
CYBER NEWS

Zwei Komplexe iOS 12 Paßzahl Umgeht Expose Kontakte und Fotos

iOS 12, die neueste Version des mobilen Betriebssystems von Apple, die in der Mitte September veröffentlicht wurde, ist bereits ein ernstes Sicherheitsproblem konfrontiert. Offenbar, hat jemand einen Weg zu gehen, um seine Sperrbildschirm Sicherheit gefunden das Gerät Besitzers Kontakte zugreifen, E-Mails, Telefonnummern, und Fotos.




Es ist in der Tat eine Frage des zwei separaten Bypass-Exploits durch einen Sicherheitsforscher ausgegrabene. Eines ist ein Bypass-Sperrbildschirm, und die andere ist eine Face ID und Touch-ID Bypass.

Komplexe Bypässe in iOS 12 entdeckt

Natürlich, wenn jemand will iOS 12 Sperrbildschirm nutzen, sie müssen durchlaufen 12 Schritte in einer bestimmten Reihenfolge, um die Kontakte zu sehen, Zahlen und E-Mails. Außerdem, es gibt 21 getrennte Schritte um Fotos zu sehen. Dies macht einen Angriff kompliziert zu erreichen, aber eine engagierte Person mit genug Zeit,, das Recht der Anweisungen und physischen Zugriff auf das Gerät setzen würde auf jeden Fall durch die Mühe.

Die beiden komplizierten Bypässe wurden von Jose Rodriguez entdeckt, und sie sind in der Tat schwierig durchzuführen. Die Schritte umfassen die Bereitstellung von Siri, Apples Voiceover Screenreader-Funktion und der Notes-App. Beide Verfahren sind gültig auf iPhones mit iOS 12, Modelle mit Face ID oder Touch-ID inklusive.

ähnliche Geschichte: Apple-Adressen Sicherheitsprobleme in iOS 12, Safari 12

Die Forscher zeigten die Exploits in zwei getrennten Videos auf Spanisch auf seinem YouTube-Kanal geteilt. Im ersten Video wird gezeigt, wie ein böswilliger Benutzer in der Lage sein würde, Face ID und Touch-ID-Sicherheitsprotokolle zu umgehen.

Erste, Rodriguez aktiviert Voiceover durch eine Siri Anfrage. Dann, er nennt das Ziel iPhone mit einem separaten Gerät und, mit dem Aufruf Dialog angezeigt, tippt der “Nachricht” Schaltfläche, um eine benutzerdefinierte Textnachricht zu erstellen, Appleinsider erklärt.

Einmal in Nachrichten, Rodriguez bewegt den Text Wähler auf die “+” Symbol, bezeichnet die Zugabe eines weiteren Kontakt, verwendet dann die Sekundärvorrichtung das Ziel iPhone in Text, eine Benachrichtigung Auslösung erscheinen. Doppel auf dem Ziel iPhone auf den Bildschirm tippen, während die Meldung angezeigt wird, erscheint ein Konflikt in der iOS-Benutzeroberfläche verursachen.

Es sollte auch darauf hingewiesen werden, dass die Forscher Appleinsider bestätigt, dass die zweite Vorrichtung die Bypass durchzuführen ist erforderlich.

Mit dem Bildschirm nun leer, Siri wird erneut aktiviert und schnell deaktiviert. Der Bildschirm bleibt leer, aber Textauswahl Box Voiceover ist scheinbar in der Lage Nachrichten zuzugreifen und navigieren’ Benutzermenü. Swiping zurück durch die verfügbaren Optionen und der Auswahl “Stornieren” ruft den ursprünglichen Nachrichten-Bildschirm, wo ein ruchloser Benutzer kann einen neuen Empfänger hinzufügen. eine Zahl aus der Software-Tastatur bringt zuletzt gewählten oder empfangenen Telefonnummern und Kontakte auf, die Metadaten zu dieser Nummer zugeordnet enthalten.

Von dort aus, es ist sehr einfach, das Adressbuch mit der Bedingung für den Zugriff auf den ein angezeigten Kontakt oder die Nummer stellt eine Taste „i“ in Frage zu dem Eintrag nächste oder Info.

Deaktivieren von Voiceover, wieder über Siri, und tippen Sie auf das “ich” Symbol zeigt einen Kontakt Informationen. Durchführen einer 3D-Touch-Geste auf dem Kontakt Avatar bringt Optionen “Anruf,” “Nachricht,” “Zu Kontakt hinzufügen” oder “Neuen Kontakt erstellen.” Die Auswahl der letzteren zeigt eine vollständige Liste der Kontakte.

Dann, Fotos werden abrufbare über Voiceover aktivieren und zu Camera Roll auf einem unsichtbaren Benutzermenü unten wischen, Forscher erklärt.

Die beiden Bypässe sind noch in den neuesten iOS angesprochen werden 12.1 Beta.

Zur Minimierung des Risikos, Benutzer können Siri Bildschirm sperren den Zugriff auf deaktivieren Einstellungen> Face ID & Paßzahl oder Einstellungen> Touch-ID & Paßzahl unter dem “Zugriff zulassen, wenn gesperrt” Überschrift. Wie für den zweiten Bypass – es kann durch Navigieren Sie zu Einstellungen> Notes> Passwort für Schuldverschreibungen, die durch Aktivierung des Passwortschutz umgangen werden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau