Se video: Sikkerhedsfejl i iOS giver adgang til kontaktinformation direkte fra låseskærmen på iPhone

2. november 2018 kl. 12:374
Se video: Sikkerhedsfejl i iOS giver adgang til kontaktinformation direkte fra låseskærmen på iPhone
Illustration: Screenshot Youtube.
Den er gal igen med låseskærmen på iOS. Denne gang i den seneste version 12.1.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Blandt andre The Verge og The Hacker News rapporterer nu, at den nyeste iOS-opdatering tilsyneladende indeholder en fejl, som gør det muligt at få adgang til kontakter på mobilen direkte fra låseskærmen.

Fejlen blev for nylig opdaget af en spansk sikkerhedsforsker, kort tid efter at den nye iOS 12.1-opdatering blev rullet ud for ikke så længe siden.

Bruger FaceTime-funktion

Sikkerhedshullet udnyttes ved at foretage en opringning via stemmeassistenten Siri eller manuelt, hvis man kender nummeret, og derefter aktivere FaceTime-tjenesten, når forbindelsen er oprettet.

Dernæst trykker man 'tilføj person'-ikonet i FaceTime, hvilket giver adgang til hele brugerens kontaktliste, uden at man behøver at skrive et password.

Artiklen fortsætter efter annoncen

Man kan også benytte 3D Touch-funktionaliteten på hver enkelt kontakt for at se mere information om hver enkelt person.

Demonstreres i video

Sårbarheden demonstreres i en video, som sikkerhedsforskeren lagde ud på Youtube, og som du kan se nederst i artiklen.

Som man kan se af videoen, er fejlen meget enkel at udnytte, selv om den altså kræver fysisk adgang til mobilen.

Apple selv skal endnu ikke have kommenteret sagen, men formentlig vil selskabet fikse hullet meget snart.

Teknikken fungerer på alle nyere iPhone-modeller, inklusive de nye iPhone X- og XS-modeller, så længe den nye iOS 12.1-version er installeret.

For en måneds tid siden fandt den samme sikkerhedsforsker for øvrigt en anden måde at omgå passwordet i iOS 12 på, som kan give adgang til både kontakter og billeder på mobilen, og for bare to uger siden afdækkede han nok en metode. Begge disse skulle nu være blevet fikset.

Remote video URL

Artiklen er fra digi.no.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
5. november 2018 kl. 08:00

Problemet ligger nok snarere i dårligt design :-)

2
4. november 2018 kl. 09:57

Er det rent faktisk et hul i

  • låseslærmen?
  • siri?
  • opkalds-appen?
  • facetime?
  • kontakt-listen?

Man skal igennem en længere kæde af operationer, men hvor ligger fejlen i realiteten?

Er det låse-appens opgave at sørge for

  • at siri ikke kan lave et opkald?
  • at opklads-appen ikke kan starte facetime?
  • at facetime ikke kan liste kontakterne?

Nej. Jeg har ingen ide om hvilke funktioner som ligger i hvilken app, men der er mange niveauer i denne fejl.

Jeg er tilbøjelig til at ikke at pege på låseskærmen, men en af de næste i listen. Ikke at det bliver meget bedre.

/Henning

1
2. november 2018 kl. 13:04

Det lader til af alle disse fejl bruger Siri så den nemmeste måde af rette alle disse fejl på er af deaktiverer siri på låseskærm som standart