iOS 12, la última versión del sistema operativo móvil de Apple que fue lanzado en el medio de septiembre, Ya se enfrenta a un grave problema de seguridad. Al parecer,, alguien ha encontrado una manera de ir alrededor de su pantalla de bloqueo de seguridad para acceder a los contactos del propietario del dispositivo, mensajes de correo electrónico, números telefónicos, y fotos.
De hecho, es una cuestión de dos exploits bypass independiente descubierto por un investigador de seguridad. Se trata de una derivación de la pantalla de bloqueo, y el otro es un Face ID y bypass Touch ID.
Los bypass complejos en iOS 12 Descubierto
Por supuesto, si alguien quiere explotar la pantalla de bloqueo de iOS 12, que tendrán que pasar por 12 pasos en una secuencia específica con el fin de ver los contactos, números y correos electrónicos. Adicionalmente, existen 21 pasos separados para ver las fotos. Esto hace que un ataque complicado de lograr, sino un individuo dedicado con tiempo suficiente, el conjunto adecuado de instrucciones y el acceso físico al dispositivo sin duda pasar por la molestia.
Los dos desvíos complicados fueron descubiertos por José Rodríguez, y de hecho son difíciles de realizar. Los pasos implican el despliegue de Siri, de Apple función de lector de pantalla VoiceOver y la aplicación Notas. Los dos métodos son válidos en iPhones con iOS 12, modelos con el ID de la cara o Touch ID incluido.
Los investigadores revelaron las hazañas en dos videos separados en español compartidos en su canal de YouTube. En el primer video se revela cómo un usuario malintencionado podría pasar por alto los protocolos de seguridad Face ID y Touch ID.
Primero, Rodríguez activa VoiceOver a través de una solicitud de Siri. Entonces, él llama el iPhone objetivo con un dispositivo separado y, con el diálogo de llamada que aparece, grifos de la “Mensaje” botón para crear un mensaje de texto personalizado, AppleInsider explicado.
Una vez en mensajes, Rodríguez se mueve el selector de texto a la “+” símbolo, denota la adición de otro contacto, a continuación, utiliza el dispositivo secundario de texto del iPhone blanco, desencadenando una notificación de que aparezca. Doble tocando la pantalla en el iPhone blanco mientras se visualiza la notificación parece causar un conflicto en la interfaz de usuario de iOS.
También hay que señalar que el investigador confirmó AppleInsider que se requiere que el segundo dispositivo para llevar a cabo el bypass.
Con la pantalla en blanco ahora, Siri se activa y se desactiva una vez más rápidamente. La pantalla permanece en blanco, pero el recuadro de selección de texto de VoiceOver es aparentemente capaz de acceder y navegar Mensajes’ Menú del Usuario. Al deslizar hacia atrás a través de las opciones disponibles y seleccionar “Cancelar” recupera la pantalla de mensajes originales, donde un usuario puede nefasto añadir un nuevo destinatario. Al seleccionar un número del teclado de software trae contactos recientemente marcados o recibidos números de teléfono y que contienen metadatos asociados a ese número.
De ahí en adelante, es muy fácil acceder a la libreta de direcciones con la condición de que un contacto o un número que se muestra presenta un botón “i” o de información situado junto a la entrada en cuestión.
Desactivación de VoiceOver, de nuevo a través de Siri, y tocando en el “yo” icono, se muestra información de un contacto. La realización de un gesto táctil 3D en el avatar de contacto trae opciones para “Llamada,” “Mensaje,” “Agregar a un contacto existente” o “Crear nuevo contacto.” La selección de los últimos muestra una lista completa de contactos.
Entonces, Fotos convierten recuperables a través de VoiceOver permite y deslizar hacia abajo a la cámara Roll en un menú de usuario no se ve, investigadores explicaron.
Las dos derivaciones aún no se han abordado en el último iOS 12.1 beta.
Para minimizar el riesgo, Los usuarios pueden inhabilitar el acceso Siri pantalla de bloqueo en Configuración> Face ID & Código de acceso o Configuración> Touch ID & Código de acceso bajo la “Permitir el acceso cuando está bloqueado” título. En cuanto a la segunda derivación – que puede evitarse mediante activación de la protección de contraseña para Notes, accede a Configuración> Notas> Contraseña.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: