7 IOS: Die erste Schwachstelle gefunden
Makradar Technologie / / December 19, 2019
Neue iOS mit neuer Schnittstelle ein paar frischer Bugs geschleppt. Das wurde zum ersten Mal einen Fehler entdeckt, dass Sie nicht autorisierten Zugriff auf Ihre Fotos zu gewinnen erlaubt, selbst wenn das Gerät durch einen PIN-Code geschützt ist. Führen Sie die folgenden Schritte auf dem Gerät, kann ein Angreifer die Anwendung „Kamera“ öffnen aus dem Fenster Application Management, und dann - die Anwendung „Photo“.
Dieser Fehler reproduziert leicht auf jedem Gerät unter der Kontrolle iOS 7. Die Sicherheitslücke wurde zuerst von Jose Rodriguez entdeckt, der auch gefunden die Verwundbarkeit des Sperrbildschirm in iOS 6.1.3.
Es ist erwähnenswert, dass die Sicherheitsanfälligkeit nicht den Zugriff auf Anwendungen erlaubt, die nicht wird geöffnet, um die Steuerzentrale, und auch die Screenshots in der Liste der laufenden Anwendungen sind entleeren. So dass ein Angreifer kann nicht sehen, dass Sie in Safari oder Mail geöffnet haben. Allerdings lässt die „Send“ Menü den Zugriff auf Fotos, die Sie Ihrem Adressbuch, senden Sie Fotos über die „Nachrichten“ zu sehen oder poste sie in einem der konfigurierten Konten in sozialen Netzwerken. Dieses E-Mail-Konten, Passwörter und andere Informationen, die keine Beziehung zu den Bildern hat somit nicht verfügbar. Obwohl die Liste der laufenden Anwendungen für einen Angreifer zur Verfügung stehen wird, in der Tat, er kann nicht jeden von ihnen öffnen.
Bis dahin, bis Apple diese Sicherheitslücke festgelegt, können Sie sich schützen, indem sie den konfigurierten Zugriff auf das „Control Center“ auf dem Sperrbildschirm zu deaktivieren.
Die zweite gefundene Schwachstelle ermöglicht es einen Angreifer physischen Zugriff auf das Gerät zu machen, Anrufe zu jeder Telefonnummer. Um die Verwundbarkeit zu reproduzieren, müssen Sie den Notruf Bildschirm rufen, wählen Sie eine Zufallszahl und drücken Sie schnell die Ruftaste einen leeren Bildschirm mit dem Apple-Logo zu fällen. An diesem Punkt wird das Telefon einen Anruf gewählte Nummer machen:
Apple hat versichert, Benutzer, die die Verwundbarkeit berichtet, wird es eine entsprechende Korrektur in naher Zukunft veröffentlichen.