Κενό ασφαλείας στο iOS 12.1 επιτρέπει την πρόσβαση στις επαφές από τη lockscreen


Η Apple πάντα ανέφερε πως όλα τα λειτουργικά συστήματα που χρησιμοποιεί είναι ασφαλή σε επιθέσεις, με το iOS να θεωρείται ασφαλέστερο από το Android, ενώ πάντα θα υπάρχει ένα συμβάν που θα το αμφισβητεί, όπως αυτό με το κενό ασφαλείας που βρέθηκε στο iOS 12.1.

Η αναβάθμιση του iOS 12 στην έκδοση 12.1 φαίνεται πως έφερε κενά ασφαλείας και όχι μόνο χαρακτηριστικά όπως το Group FaceTime για ταυτόχρονη συνομιλία μέχρι και 32 ατόμων, την υποστήριξη dual-sim και eSim καθώς και την προσθήκη νέων emoji.

Πιο συγκεκριμένα, ερευνητές σχετικά με την ασφάλεια των smartphone ανακάλυψαν έναν τρόπο να προσπεράσουν το κλείδωμα της οθόνης με κωδικό και να αποκτήσουν πρόσβαση στις επαφές, εκμεταλλευόμενοι τη νέα λειτουργία για πραγματοποίηση ομαδικών FaceTime συνομιλιών.

Το συγκεκριμένο κενό ασφαλείας εντοπίζεται μόνο στην έκδοση iOS 12.1 και εντοπίστηκε μερικές ώρες από τη διάθεση της αναβάθμισης από την Apple. Κάτι παρόμοιο είχε γίνει και στην έκδοση iOS 12.0.1 όπου υπήρχε η δυνατότητα να αποκτήσει κάποιος πρόσβαση στις πρόσφατες φωτογραφίες της συσκευής, ενώ για να πραγματοποιηθούν αυτές οι “επιθέσεις” πρέπει να υπάρχει απευθείας πρόσβαση στη συσκευή και δε γίνεται εξ αποστάσεως με τη χρήση κάποιου λογισμικού.

Τέλος, πρέπει να αναφέρουμε πως η Apple έχει ένα μικρό ιστορικό αναφορικά με την ασφάλεια της lockscreen με passcode, μιας και το iOS 6.1 το 2013 επέτρεπε την πρόσβαση στη λίστα κλήσεων, επαφών αλλά και στις φωτογραφίες των iPhone, κάτι το οποίο γινόταν και στο iOS 7 ενώ η παραβίαση της lockscreen ήταν επίσης εφικτή και στο iOS 8.1, με την Apple να δείχνει μια “αδυναμία” στο να διορθώσει αυτά τα κενά ασφαλείας.



ΠΗΓΗ


Αφήστε ένα μήνυμα

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ