IOS 7: La première vulnérabilité trouvée
Makradar De La Technologie / / December 19, 2019
Nouveaux iOS avec nouvelle interface glisser quelques bugs frais. Le premier a été découvert un bug qui vous permet d'accéder sans autorisation à vos photos même si votre appareil est protégé par un code PIN. Effectuez les étapes suivantes sur l'appareil, un attaquant peut ouvrir l'application « Appareil photo » de la fenêtre de gestion d'applications, puis - l'application « Photo ».
Ce bogue reproduit facilement sur tout appareil sous le contrôle iOS 7. La vulnérabilité a été découverte par Jose Rodriguez, qui a également trouvé la vulnérabilité de l'écran de verrouillage dans iOS 6.1.3.
Il est intéressant de noter que la vulnérabilité ne permet pas l'accès aux applications qui ne peuvent pas être ouvert en utilisant le Control Center, et même les captures d'écran dans la liste des applications en cours d'exécution sont vide. Alors qu'un attaquant ne peut pas voir que vous avez ouvert dans Safari ou Mail. Cependant, l'accès au menu « Envoyer » pour les photos vous permet de voir votre carnet d'adresses, d'envoyer des photos via les « Messages » ou les poster sur un des comptes configurés dans les réseaux sociaux. Ces comptes e-mail, mots de passe et d'autres informations qui n'a aucun rapport avec les images ne seront pas disponibles. Bien que la liste des applications en cours d'exécution sera disponible pour un attaquant, en fait, il ne peut pas ouvrir aucun d'entre eux.
Jusque-là, jusqu'à ce qu'Apple a corrigé cette vulnérabilité, vous pouvez vous protéger en désactivant l'accès configuré pour le « Control Center » sur votre écran de verrouillage.
Deuxième trouvé la vulnérabilité permet à un attaquant ayant un accès physique à votre appareil pour effectuer des appels à un numéro de téléphone. Pour reproduire la vulnérabilité, vous devez appeler l'écran d'appel d'urgence, composer un numéro aléatoire et appuyez rapidement sur le bouton d'appel pour précipiter un écran blanc avec le logo Apple. À ce stade, le téléphone fera un numéro composé d'appel:
Apple a des utilisateurs assurés qui ont signalé la vulnérabilité, il libérera une correction correspondante dans un proche avenir.