Så här kringgår du lösenordet för iOS-låsskärmen

0 Shares

iphone_in_hand

Det finns många sätt att skydda din smartphone från nyfikna ögon, och en låsskärm skyddad med ett lösenord är ett populärt val. Men en nyligen upptäckt sårbarhet i iOS 8 och iOS 9 innebär att iPhones och iPads kan nås av angripare.

Sårbarheten upptäcktes av säkerhetsanalytikern Benjamin Kunz Mejri och den har tilldelats ett CVSS-antal (Common Vulnerability Scoring System) på 6.0, liksom en ” hög ” allvarlighetsgrad. Apple har varit medveten om problemet sedan slutet av förra året, men har ännu inte utfärdat en patch.

Sårbarhetslaboratoriet har utfärdat en säkerhetsrådgivning som varnar: “En applikationsuppdateringsslinga som resulterar i en sårbarhet kring förbikopplingskod har upptäckts i den officiella Apple iOS (iPhone 5 & 6 | iPad 2) v8.x, v9.0, v9. 1 & v9.2 Säkerhetsproblemet gör det möjligt för lokala angripare att kringgå skyddet för lösenordskod för Apple iPhone via ett problem med applikationsuppdatering. Problemet påverkar enhetssäkerheten vid bearbetning för att begära en lokal uppdatering av en installerad mobil iOS-webbapplikation “.

Som förklarats av säkerhetsexpert Graham Cluley fungerar utnyttjandet genom att utnyttja en kort period efter omstart under vilken lösenordsautentisering är inaktiverad. Sårbarhetslaboratoriet beskriver hur man utnyttjar säkerhetshålet (texten produceras ordligt med originalfel och grammatiska konstigheter):

Fyll först upp ungefär% av det lediga minnet i iOS-enheten med slumpmässiga data Nu öppnar du appbutiken och väljer att uppdatera alla applikationer (uppdatera alla tryckknappar) Byt snabbt via hemknappen till bildindexet och utför iOS-uppdatering kl. samtidigt. Obs! Interaktionen för att växla måste utföras mycket snabbt för att lyckas utnyttja. Under den första uppdateringen kan du fortfarande använda hemknappen. Tryck på den för att gå tillbaka till index. Nu trycker du på hemknappen igen för att granska de öppna körningsbilderna. Byt till vänster meny efter den senaste bilden som är ny och utför för att öppna Siri i samma ögonblick. Nu hänger bilden och körs hela tiden i en slinga Slå av via strömbrytaren på ipad eller iphone …. Återaktivera via strömbrytaren och som om du kan se att sessionen fortfarande körs i slingan och kan begäras utan lösenord. Anmärkning: Normalt blir lösenordet tillgängligt efter interaktion med avstängningsknappen till standby-läge Framgångsrik reproduktion av den lokala säkerhetsproblemet!

Kolla in videon nedan för att se exploateringen i aktion:

Fysisk åtkomst till enheten krävs, så rådet är att se till att du inte lämnar din iPhone eller iPad utan uppsikt.

Fotokredit: Twin Design / Shutterstock

0 Shares