Dostęp do kontaktów i zdjęć w iOS 12 bez znajomości kodu

Ransomware na Macu

Co roku po prezentacji nowych telefonów Apple, a tym samym udostępnieniu przez producenta kolejnej generacji systemu mobilnego iOS, użytkownicy i specjaliści na całym świecie próbują znaleźć luki pozwalające na nieautoryzowany dostęp do telefonu. Najbardziej widoczne było to w momencie premiery iPhone’a 5S i wprowadzenia zabezpieczenia biometrycznego Touch ID, oraz w zeszłym roku, kiedy z iPhonem X wprowadzono Face ID. Zdarzało się, że nawet osoby bez wiedzy technicznej, na zasadzie prób i błędów, odblokowywały telefon.

Jak informuje serwis The Hacker News[1], Jose Rodrigues odkrył, że istnieje możliwość obejścia części zabezpieczeń nowego systemu i uzyskanie dostępu do książki kontaktowej (adresy e-mail, numery telefonów oraz częściowo zdjęcia). Sposób ten działa na najnowszych modelach iPhone XS, jak i starszych generacjach iPhone’ów. Cały proces składa się z 37 kroków, ale biorąc pod uwagę, że nie wymagają wiedzy technicznej i zaawansowanych narzędzi, to nie można problemu bagatelizować.

Cały proces najlepiej widać na poniższym filmie:

Na demonstracji atakujący ma fizyczny dostęp do urządzenia. iPhone musi mieć również  aktywną asystentkę – Siri, przy pomocy której (w połączeniu z aktywną funkcją VoiceOver) we wspomnianych 37 krokach uzyskuje się dostęp do wybranych danych na telefonie. Poniżej dostępna jest również wersja w języku angielskim:

Jest wysoce prawdopodobne, że błąd ten zostanie naprawiony wraz z jedną z najbliższych aktualizacji. Tymczasowym rozwiązaniem pozostaje zmiana ustawień. W sekcji  Touch ID/Face ID i hasła, należy wyłączyć dostępność Siri przy zablokowanym ekranie. Chociaż wykorzystanie tej luki jest mało prawdopodobne (fizyczny dostęp, w pełni aktywna funkcja Siri przy zablokowanym ekranie), to dość dobrze obrazuje to, że nie zawsze wymagana jest programistyczna wiedza, by obejść pewne zabezpieczenia systemu 😉

[1] https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html