IOS 7: La prima vulnerabilità trovata
Makradar Della Tecnologia / / December 19, 2019
Nuovo iOS con nuova interfaccia trascinato un paio di bug freschi. Il primo è stato scoperto un bug che permette di ottenere accesso non autorizzato alle tue foto, anche se il dispositivo è protetto da un codice PIN. Effettuare le seguenti operazioni sul dispositivo, un utente malintenzionato può aprire l'applicazione "Camera" dalla finestra Gestione applicazioni e quindi - l'applicazione "Foto".
Questo bug facilmente riproducibile su qualsiasi dispositivo sotto il controllo iOS 7. La vulnerabilità è stata scoperta da Jose Rodriguez, che ha anche fondare la vulnerabilità della schermata di blocco in iOS 6.1.3.
Vale la pena notare che la vulnerabilità non consente l'accesso alle applicazioni che non possono essere aperti utilizzando il Centro di controllo, e anche le schermate nella lista delle applicazioni in esecuzione sono svuotare. In modo che un attaccante non può vedere che hai aperto in Safari o Mail. Tuttavia, il "Send" accesso al menu per le foto consente di visualizzare la rubrica, le foto inviare via "Messaggi" o pubblicarle in uno degli account configurati in reti sociali. Conti Queste e-mail, password e altre informazioni che non ha alcuna relazione con le immagini non saranno disponibili. Anche se l'elenco delle applicazioni in esecuzione sarà disponibile per un attaccante, infatti, non può aprire qualsiasi di loro.
Fino ad allora, fino a quando Apple risolto questo problema di protezione, è possibile proteggersi disattivando l'accesso configurato per il "Centro di controllo" nella schermata di blocco.
Il secondo TROVATO vulnerabilità permette ad un aggressore con accesso fisico al dispositivo per le chiamate di make a qualsiasi numero di telefono. Per riprodurre la vulnerabilità, è necessario chiamare lo schermo chiamata di emergenza, comporre un numero casuale e premere rapidamente il pulsante di chiamata per precipitare una schermata vuota con il logo Apple. A questo punto, il telefono farà un numero di chiamata selezionato:
Apple ha assicurato gli utenti che hanno riportato la vulnerabilità, che rilascerà una correzione corrispondente in un prossimo futuro.