arama

iOS 12.1 kötüye kullanımı, kişilere erişim için kilit ekranı atlar

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Nazlı Şen
  • 1 Star
    Loading...

Başka bir iOS kilit güvenlik hatası

Apple, en son iOS 12.1 güncellemesini bu hafta başlarında cihazlara sundu ve güvenlik araştırmacıları yeni bir kilit ekranı baypasını keşfetti. Bu istismar, bir iPhone’daki tüm iletişim bilgilerine erişim sağlar ve bir FaceTime çağrısının etkinleştirilmesini ve şifre kodu olmadan iletişim bilgilerini görmek için yeni grup FaceTime özelliğine erişmeyi içerir.

Bu özel istisna yalnızca iOS 12.1’de çalışır ve Apple’ın Salı günü güncellemeyi yayınlamasından saatler sonra keşfedildi . Bu istismarı test ettik ve iOS 12.1’de çalıştığını onaylayabiliriz. Saldırganların bir cihazdaki son fotoğrafları çalmalarına izin veren bir önceki iOS 12.0.1 güncellemesinde başka bir kilit ekranı geçiyor . Her iki saldırı da bir iPhone’a fiziksel erişim gerektirir ve özellikle aile içi istismar mağdurları veya paylaşılan bir alanda gözetimsiz bir telefondan ayrılan kişiler için zahmetlidir.

Apple, lockscreen bypass hatalarının uzun bir geçmişine sahiptir. İOS 6.1’deki bir hata 2013 yılında geri döndü ve saldırganların telefon kayıtlarına, kişilere ve fotoğraflara özgürce erişebilmelerini sağladı. iOS 7 de benzer bir güvenlik deliği içeriyordu ve araştırmacılar sadece birkaç yıl önce iOS 8.1 kilit ekranını atlamak için oldukça ayrıntılı bir yol buldular . İOS ile kilitli ekran hataları, Apple’ın yıllardır uğraştığı Gün Işığından Tasarruf Zamanı (DST) hataları kadar yaygındır .

etiketlerETİKETLER
editörün seçtikleri EDİTÖRÜN SEÇTİKLERİ
HAFTANIN İÇERİĞİ
İnternet Dedektif Pikachu ile dehşete düştü