joi, 21 martie 2013

Nu a durat mult: O noua vulnerabilitate descoperita in iOS 6.1.3


Nici nu s-au facut 24 de ore de la  si un grup de minti creative au descoperit o vulnerabilitate similara cu cea pe care treabuia sa o rezolve.
iOS 6.1.3 lock bypass
Daca mai aveati un gram de incredere in securitatea pe care v-o oferea codul de blocare al unui terminal cu iOS, de acum o puteti sterge cu buretele. La mai putin de o zi dupa ce iOS 6.1.3 a fost  care permitea unui utilizator  s-a descoperit o noua vulnerabilitate cu o finalitate identica. Practic, prin intermediul unor mici artificii, oricine poate trece de codul de blocare al tastelor. Va poate accesa libraria foto, lista de contacte, favorite si apeluri recente. Prin acelasi algoritm, oricine poate efecua apeluri telefonice de pe dispozitivul vostru.
De aceasta data, vulnerabilitatea afecteaza doar posesorii de iPhone 4 si 4S cu SIRI dezactivat, din cauza faptului ca se bazeaza pe initierea unui apel telefonic prin Voice Control. Este suficient sa declansati un apel telefonic printr-o comanda de genul Call 123 si sa scoateti o secunda mai tarziu cartela din telefon. Instantaneu, apelul se va incheia si veti fi transferat in lista de apeluri recente. De aici puteti vedea si edita contactele si, incercand sa adaugati o fotografie unui contact, puteti vedea toata colectia de fotografii.
Desi nu afecteaza intregul portofoliu de iDevice-uri cu iOS 6.1.3, vulnerabilitatea detaliata in clipul de mai jos este una dintre cele mai usor de exploatat. Ramane acum sa vedem cat dureaza pana la lansarea unei versiuni de iOS de genul 6.1.4.

Niciun comentariu:

Trimiteți un comentariu