Pratite nas preko RSS-aBag u iOS omogućava napadaču da pristupi vašim fotografijama i kontaktima na zaključanom telefonu
Mobilni telefoni, 03.10.2018, 01:00 AM
Hoze Rodrigez otkrio je bezbednosni propust u Appleovom iOS 12 koji može omogućiti napadaču da pristupi fotografijama i kontaktima, uključujući telefonske brojeve i email adrese, na zaključanom iPhone XS i drugim novijim modelima iPhonea.
Rodrigez je objavio dva video snimka na španskom na svom YouTube kanalu na kojima je prikazao proces zaobilaženja lozinke u 37 koraka.
Ovaj bezbednosni propust postoji na najnovijim iPhone uređajima, uključujući i iPhone XS, koji rade sa Appleovim najnovijim iOS 12 beta i iOS 12 operativnim sistemima.
Kao što možete videti na videima, hakovanje iPhonea je moguće pod uslovom da napadač ima fizički pristup uređaju koji ima omogućen Siri i Face ID ili onemogućen ili fizički pokriven.
Nakon što su ovi uslovi ispunjeni, napadač može započeti složen proces hakovanja iPhonea tako što će prevariti Siri i iOS funkciju pristupačnosti nazvanu VoiceOver.
Ubrzo nakon što je Rodrigez objavio svoje video snimke, YouTube kanal EverythingApplePro objavio je video na engleskom, objašnjavajući isti postupak na iPhone XS.
Ovaj metod omogućava napadaču da pristupi kontaktima sačuvanim na iPhoneu, uključujući telefonske brojeve i email adrese, kao i da pristupi CameraRoll i drugim folderima za fotografije, izborom kontakta za uređivanje i promenu njegove slike.
Iako Apple ima neke ugrađene bezbednosne mere kako bi se to sprečilo, Rodrigez je našao način da zaobiđe ove bezbednosne barijere.
Apple nije ispravio propust u najnovijoj verziji iOS 12.1 beta.
Dok propust ne bude ispravljen, možete privremeno rešiti problem tako što ćete isključiti Siri sa zaključanog ekrana. Evo kako da onemogućite Siri: idite u Podešavanja → Face ID & Passcode (Touch ID & Passcode na iPhone uređajima sa Touch ID) i isključite Siri u "Dozvoli pristup kada je zaključan".
Naravno, onemogućavanje Siri bi vam promenilo iskustvo sa iOS 12, ali bi sprečilo napadače da zloupotrebe ovu funkciju i hakuju vaš iPhone.
Ipak, to neće dugo trajati - samo sačekajte da Apple objavi ažuriranje softvera.
Izdvojeno
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Pratite nas
Nagrade
Prijatelji
