Se video: Sikkerhedsfejl i iOS giver adgang til kontaktinformation direkte fra låseskærmen på iPhone

Illustration:
Den er gal igen med låseskærmen på iOS. Denne gang i den seneste version 12.1.

Blandt andre The Verge og The Hacker News rapporterer nu, at den nyeste iOS-opdatering tilsyneladende indeholder en fejl, som gør det muligt at få adgang til kontakter på mobilen direkte fra låseskærmen.

Fejlen blev for nylig opdaget af en spansk sikkerhedsforsker, kort tid efter at den nye iOS 12.1-opdatering blev rullet ud for ikke så længe siden.

Bruger FaceTime-funktion

Sikkerhedshullet udnyttes ved at foretage en opringning via stemmeassistenten Siri eller manuelt, hvis man kender nummeret, og derefter aktivere FaceTime-tjenesten, når forbindelsen er oprettet.

Dernæst trykker man 'tilføj person'-ikonet i FaceTime, hvilket giver adgang til hele brugerens kontaktliste, uden at man behøver at skrive et password.

Man kan også benytte 3D Touch-funktionaliteten på hver enkelt kontakt for at se mere information om hver enkelt person.

Demonstreres i video

Sårbarheden demonstreres i en video, som sikkerhedsforskeren lagde ud på Youtube, og som du kan se nederst i artiklen.

Som man kan se af videoen, er fejlen meget enkel at udnytte, selv om den altså kræver fysisk adgang til mobilen.

Apple selv skal endnu ikke have kommenteret sagen, men formentlig vil selskabet fikse hullet meget snart.

Teknikken fungerer på alle nyere iPhone-modeller, inklusive de nye iPhone X- og XS-modeller, så længe den nye iOS 12.1-version er installeret.

For en måneds tid siden fandt den samme sikkerhedsforsker for øvrigt en anden måde at omgå passwordet i iOS 12 på, som kan give adgang til både kontakter og billeder på mobilen, og for bare to uger siden afdækkede han nok en metode. Begge disse skulle nu være blevet fikset.

Læs også: Video: Omstændeligt hack blotlægger billeder og kontakter trods låseskærm i seneste iOS

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henning Wangerin

Er det rent faktisk et hul i

  • låseslærmen?
  • siri?
  • opkalds-appen?
  • facetime?
  • kontakt-listen?

Man skal igennem en længere kæde af operationer, men hvor ligger fejlen i realiteten?

Er det låse-appens opgave at sørge for
* at siri ikke kan lave et opkald?
* at opklads-appen ikke kan starte facetime?
* at facetime ikke kan liste kontakterne?

Nej. Jeg har ingen ide om hvilke funktioner som ligger i hvilken app, men der er mange niveauer i denne fejl.

Jeg er tilbøjelig til at ikke at pege på låseskærmen, men en af de næste i listen. Ikke at det bliver meget bedre.

/Henning

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize