Luka w iOS 12.1 pozwala na nieautoryzowany dostęp do kontaktów

Udostępniona kilka dni temu aktualizacja iOS 12.1, ma poważną lukę w zabezpieczeniu telefonu. Pozwala bowiem na nieautoryzowany dostęp do kontaktów zapisanych w jego pamięci.

Można odnieść nieodparte wrażenie, że duże firmy już dawno zapomniały o kontroli jakości swych produktów. Często zdarza się bowiem, że ich sprzęt ma sporo wad, które ujawniają się dopiero po wprowadzeniu go do sprzedaży. Podobna sytuacja ma miejsce również z aktualizacjami oprogramowania, które nie są należycie testowane przed ich udostępnieniem.

Przykładów nie trzeba daleko szukać, w czwartek informowałem bowiem o wycofaniu aktualizacji watchOS 5.1 (https://technogadzet.pl/apple-watch-problem-watchos-5-1/), gdyż potrafiła zbrickować naszego Apple Watch. Amerykański koncern zaliczył kolejną wpadkę, która związana jest z udostępnioną kilka dni temu aktualizacją iOS 12.1.

Eksperci ds. bezpieczeństwa odkryli bowiem bug w funkcji blokady ekranu, która umożliwia dostęp do wszystkich kontaktów zapisanych w telefonie. Aby wykorzystać exploita, wystarczy jedynie aktywować połączenie FaceTime i skorzystać z nowej funkcji grupowych połączeń. Daje nam to wówczas dostęp do wszystkich kontaktów bez potrzeby odblokowania telefonu.

Exploit działa tylko ze smartfonami, na których zainstalowana jest już aktualizacja iOS 12.1. I nie jest obecna w starszych wersjach systemu. Dobrą wiadomością jest to, że skorzystanie z niej wymaga fizycznego dostępu do telefonu, a więc nie da się tego zrobić zdalnie. Niestety nie jest to pierwszy przypadek, gdy w systemie iOS pojawia się bug pozwalający obejść blokadę ekranu.

Źródło: YouTube.com