iOS 12, l'ultima versione del sistema operativo mobile di Apple che è stato rilasciato a metà del mese di settembre, è già di fronte a un grave problema di sicurezza. Apparentemente, qualcuno ha trovato un modo per andare in giro la sua sicurezza schermata di blocco per accedere ai contatti del proprietario del dispositivo, e-mail, numeri di telefono, e le foto.
Si tratta infatti di una questione di due exploit di bypass separati portato alla luce da un ricercatore di sicurezza. Uno è un bypass schermata di blocco, e l'altro è un ID del viso e del bypass Touch ID.
Complesso Shunt in iOS 12 scoperto
Naturalmente, se qualcuno vuole sfruttare schermata di blocco del 12 iOS, avranno bisogno di passare attraverso 12 passaggi in una sequenza specifica, al fine di visualizzare i contatti, numeri ed e-mail. In aggiunta, ci sono 21 passaggi separati per visualizzare le foto. Questo rende un attacco complicato da realizzare, ma un individuo dedicato con tempo sufficiente, il giusto set di istruzioni e l'accesso fisico al dispositivo sarebbe sicuramente passare attraverso la briga.
I due bypass complicati sono stati scoperti da Jose Rodriguez, e sono davvero difficili da eseguire. Le fasi prevedono la distribuzione Siri, funzione di lettore di schermo VoiceOver di Apple e le note app. Entrambi i metodi sono validi su iPhone con iOS 12, modelli con ID viso o touch ID inclusiva.
I ricercatori hanno rivelato le gesta in due video separati in spagnolo condivise sul suo canale YouTube. Nel primo video viene rivelato come un utente malintenzionato potrebbe essere in grado di aggirare i protocolli di sicurezza Face ID e Touch ID.
Primo, Rodriguez attiva VoiceOver attraverso una richiesta Siri. Poi, egli chiama il bersaglio iPhone con un dispositivo separato e, con il dialogo chiamata visualizzato, rubinetti la “Messaggio” pulsante per creare un messaggio di testo personalizzato, AppleInsider ha spiegato.
Una volta in Messaggi, Rodriguez sposta il selettore testo alla “+” simbolo, denota l'aggiunta di un altro contatto, quindi utilizza il dispositivo secondario al testo l'iPhone bersaglio, innescando una notifica a comparire. Doppia toccando lo schermo sul bersaglio iPhone mentre è visualizzata la notifica sembra causare un conflitto nell'interfaccia utente iOS.
Va inoltre notato che il ricercatore confermato AppleInsider che il secondo dispositivo è necessario per effettuare il bypass.
Con lo schermo ora vuota, Siri è ancora una volta attivato e disattivato in fretta. Lo schermo resta vuoto, ma casella di selezione testo di VoiceOver è apparentemente in grado di accedere e navigare messaggi’ Menu utente. Swiping indietro attraverso le opzioni disponibili e selezionando “Annulla” recupera la schermata Messaggi originale, dove un utente nefasto può aggiungere un nuovo destinatario. Selezionando un numero dalla tastiera molle solleva composti di recente o ricevuti numeri di telefono e contatti che contengono metadati associati a quel numero.
Da lì in poi, è molto facile per accedere alla rubrica con la condizione che un contatto o il numero visualizzato presenta un tasto “i” o info accanto alla voce in questione.
Disattivazione VoiceOver, sempre tramite Siri, e toccando il “Io” icona visualizza informazioni di un contatto. Esecuzione di un gesto 3D touch sul contatto avatar porta in primo piano le opzioni a “Chiamata,” “Messaggio,” “Aggiungi a contatto” o “Crea nuovo contatto.” La selezione di questi ultimi viene visualizzato un elenco completo dei contatti.
Poi, Foto diventano recuperabili tramite VoiceOver e scorrendo verso il basso per rullino fotografico su un menu utente invisibile, ricercatori hanno spiegato.
I due by-pass sono ancora da affrontare negli ultimi iOS 12.1 beta.
Per ridurre al minimo il rischio, gli utenti possono disabilitare l'accesso Siri schermata di blocco in Impostazioni> ID Viso & Codice di accesso o Impostazioni> tocco ID & Codice di accesso sotto il “Consentire l'accesso quando è bloccato” intestazione. Per quanto riguarda il secondo bypass – esso può essere aggirato abilitando la protezione tramite password per Notes selezionando Impostazioni> Note> Password.