Κενό ασφαλείας στο iOS 12.1 επιτρέπει την πρόσβαση στις επαφές από τη lockscreen

Η Apple πάντα ανέφερε πως όλα τα λειτουργικά συστήματα που χρησιμοποιεί είναι ασφαλή σε επιθέσεις, με το iOS να θεωρείται ασφαλέστερο από το Android, ενώ πάντα θα υπάρχει ένα συμβάν που θα το αμφισβητεί, όπως αυτό με το κενό ασφαλείας που βρέθηκε στο iOS 12.1.

Η αναβάθμιση του iOS 12 στην έκδοση 12.1 φαίνεται πως έφερε κενά ασφαλείας και όχι μόνο χαρακτηριστικά όπως το Group FaceTime για ταυτόχρονη συνομιλία μέχρι και 32 ατόμων, την υποστήριξη dual-sim και eSim καθώς και την προσθήκη νέων emoji.

Πιο συγκεκριμένα, ερευνητές σχετικά με την ασφάλεια των smartphone ανακάλυψαν έναν τρόπο να προσπεράσουν το κλείδωμα της οθόνης με κωδικό και να αποκτήσουν πρόσβαση στις επαφές, εκμεταλλευόμενοι τη νέα λειτουργία για πραγματοποίηση ομαδικών FaceTime συνομιλιών.

Το συγκεκριμένο κενό ασφαλείας εντοπίζεται μόνο στην έκδοση iOS 12.1 και εντοπίστηκε μερικές ώρες από τη διάθεση της αναβάθμισης από την Apple. Κάτι παρόμοιο είχε γίνει και στην έκδοση iOS 12.0.1 όπου υπήρχε η δυνατότητα να αποκτήσει κάποιος πρόσβαση στις πρόσφατες φωτογραφίες της συσκευής, ενώ για να πραγματοποιηθούν αυτές οι “επιθέσεις” πρέπει να υπάρχει απευθείας πρόσβαση στη συσκευή και δε γίνεται εξ αποστάσεως με τη χρήση κάποιου λογισμικού.

Τέλος, πρέπει να αναφέρουμε πως η Apple έχει ένα μικρό ιστορικό αναφορικά με την ασφάλεια της lockscreen με passcode, μιας και το iOS 6.1 το 2013 επέτρεπε την πρόσβαση στη λίστα κλήσεων, επαφών αλλά και στις φωτογραφίες των iPhone, κάτι το οποίο γινόταν και στο iOS 7 ενώ η παραβίαση της lockscreen ήταν επίσης εφικτή και στο iOS 8.1, με την Apple να δείχνει μια “αδυναμία” στο να διορθώσει αυτά τα κενά ασφαλείας.

κενό ασφαλείας ios 12.1 πρόσβαση επαφές lockscreen, Κενό ασφαλείας στο iOS 12.1 επιτρέπει την πρόσβαση στις επαφές από τη lockscreen

Πηγή

Λάτρης της τεχνολογίας τα τελευταία 20 χρόνια και παιδί της πληροφορικής με σπουδές στην Αγγλία. Fan της Apple και δεν το κρύβει αλλά καταφέρνει και αντιμετωπίζει την τεχνολογία με αντικειμενικότητα, παρακολουθώντας τα τεχνολογικά δρώμενα σε καθημερινή βάση.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Darth

για αυτο ολα κλειδομενα στο lock ουτε siri ουτε sirios

Tasos Spanos

Εντελώς τυχαία μόλις έγινε γ εμφάνιση της αναβάθμισης κάποιοι βρήκαν αυτό;
Πιο εύκολος τρόπος για να αναβαθμίσουν όλοι που έχουν iPhone υπάρχει;
Η Apple το ξέρει το παιχνίδι πολύ καλά

ind7

Ρε παιδια με την αναβαθμιση σε 12.1 μου εχει βγει στο εικονιδιο των ρυθμισεων οτι εχω μια ειδιποιηση που δεν βρισκω πουθενα τι ειναι . Εχει κανεις ιδεα τι παιζει;

NikosAr

@ind7
Λογικά είναι για αναβάθμιση ασφαλείας 2 παραγόντων … μπαίνεις στις ρυθμίσεις και ακριβώς κάτω από το Apple ID σου …. σε προτρέπει να αναβαθμίσεις την ασφάλεια του κινητού σου… συνήθως επειδή βιαζόμαστε και συμφωνούμε σε ότι βγάλει στην οθόνη … γίνεται αυτό

ind7

@NikosAr ευχαριστω αλλα δεν μου βγαζει κατι κατω απο το ID

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone

H Apple θα επιτρέψει τις επισκευές με μεταχειρισμένα γνήσια ανταλλακτικά – Η αρχή θα γίνει με το iPhone 15

Η Apple ανακοίνωσε ότι οι πελάτες και τα ανεξάρτητα συνεργεία επισκευής θα μπορούν να χρησιμοποιούν μεταχειρισμένα γνήσια ανταλλακτικά Apple.

Gear Apple featured iMac

Τα τσιπ M4 της Apple έρχονται φέτος και εστιάζουν στην τεχνητή νοημοσύνη

Η Apple εργάζεται σκληρά για την επόμενη γενιά των εσωτερικών της τσιπ, με το M4 να αναμένεται να κυκλοφορήσει σε τρεις κύριες εκδόσεις.

Internet AI Apple safari

iOS 18: Η Apple θέλει να βάλει browsing assistant με χαρακτηριστικά τεχνητής νοημοσύνης στο Safari

H Αpple θέλει να κάνει κάτι για να ξεχωρίσει το Safari από το Chrome, το Arc, το Edge, το Opera, τον Firefox και τους άλλους ανταγωνιστές.

Smartphones Apple iPhone

Η Apple προειδοποιεί τους χρήστες σε 92 χώρες για επιθέσεις μισθοφόρων spyware

Η Apple έστειλε ειδοποιήσεις απειλών σε χρήστες iPhone σε 92 χώρες την Τετάρτη, προειδοποιώντας τους για επιθέσεις μισθοφόρων spyware.