Noll
En sårbarhet har upptäckts i Apples iOS VoiceOver-funktionen som kan utnyttjas av angripare för att få tillgång till ett offer foton.
Som rapporterats av Apple Insider, bugg, en lås skärmen bypass möjlig via VoiceOver-skärmläsare, bygger på en angripare att ha fysisk tillgång till målenheten.
Avslöjade av iOS-hackare Jose Rodriguez och därefter visas i YouTube-videon nedan, attack-kedjan börjar med angriparen ringer offrets telefon. Detta kan göras möjligt genom att be Siri röst assistent för att läsa ut telefonnumret siffra för siffra, bör angriparen inte ha denna information.
När ett samtal har gjorts, angriparen måste peka sedan på “Svara via SMS” och välj “anpassa/custom” – alternativet.
CNET: Apple Titta på Serie 4: jag vandrade i 6 timmar i sträck så har du inte skulle ha
Några ord som kan vara input i detta skede som de fraser som är irrelevant, men det är avgörande för angriparen att be Siri att slå på VoiceOver på denna punkt. Ikonen kamera måste då väljas, och efter detta måste angriparen dubbel-klickar på skärmen samtidigt som åberopar Siri genom sida-knapparna på samma gång.
Det kan ta några försök att utlösa fel, men när det lyckas, kommer att vända målet enhetens skärm svart-som är potentiellt resultatet av OS förvirring och konflikt.
Angriparen kan sedan använda denna bugg att få tillgång till delar av användargränssnittet, till exempel bild-bibliotek, som annars kommer att begränsas utan att veta offrets lösenord helt enkelt genom att svepa åt vänster.
När tillgång har fått till fotoalbumet, det är möjligt att dubbel-tryck på foton för att återgå till samtalet SMS-svar lådan och lägga till innehåll i meddelandet. Dessa bilder kan sedan vara stulen och skickas till angriparen personliga mobila enhet.
TechRepublic: Foto: Apple iPhone-modeller genom åren
Medan den faktiska grafik av varje bild är som skyms av meddelanderutan vid denna punkt, de kan fortfarande nås och ses efter att de har lagts till i meddelandet.
Publiceringen bekräftat att sårbarheten i de nuvarande iPhone-modeller som kör den senaste versionen av det mobila operativsystemet iOS-12.
Se även: iOS 12 mest irriterande bugg ännu
I September, välkända Apple security expert Patrick Wardle visade en noll-dag sårbarhet i Apple Mojave på dagen för OS-uppdateringen släpptes som, om de utnyttjas, kan leda till stöld av användaren kontakter.
Utlämnande följt Wardle tidigare fynd av en macOS-bugg som kunde leda till att hela systemet kompromiss.
ZDNet har nått ut till Apple och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Apple MacOS Mojave zero-day integritet bypass sårbarhet avslöjade Apple macOS sårbarhet banar väg för systemet kompromiss med ett enda klick Apple fixar iPhone kraschbugg när Taiwan nämndes
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0