Nuevo codigo de acceso de iOS encontrado despues del lanzamiento de iOS 12.1

Un par de horas después de que Apple lanzara soluciones de seguridad para las omisiones de códigos de acceso en iOS 12, el entusiasta de iOS y hacker aficionado José Rodríguez encontró otro error de omisión de códigos de acceso en iOS 12.1 que usa Group FaceTime para acceder a la lista de contactos.

Como se detalla en un video subido en YouTube, el error de omisión de la contraseña se puede explotar al recibir una llamada o pedirle a Siri que haga una para usted y cambiando la llamada a FaceTime.

Una vez cambiado a una llamada de FaceTime, puedes acceder a la lista completa de contactos del iPhone yendo al menú de la parte inferior derecha y tocando "Agregar persona" aunque el dispositivo aún está bloqueado.

Además, puede ver información adicional para cada contacto en la libreta de direcciones utilizando la función iOS 3D Touch después de acceder a la lista de contactos, y también puede iniciar nuevas llamadas telefónicas.

"En un iPhone bloqueado con un código de acceso al último iOS lanzado el martes, recibe una llamada telefónica o le pide a Siri que realice una llamada telefónica (puede ser dígito a dígito), y al cambiar la llamada a FaceTime puede acceder al contacto. haga una lista mientras agrega más personas al Grupo FaceTime, y al hacer 3D Touch en cada contacto, puede ver más información de contacto ", dijo Rodríguez a The Hacker News.

El nuevo bypass de contraseña permite a los atacantes acceder a la lista de contactos en un iPhone bloqueado y hacer llamadas

Según Rodríguez, el nuevo error de bypass de código de acceso que encontró funciona en todos los modelos de iPhone con soporte para Group FaceTime de Apple, agregado en la versión iOS 12.1.

También es importante mencionar que el problema de la omisión del código de acceso que Rodríguez ha encontrado en la versión iOS 12.1 se puede mitigar fácilmente deshabilitando a Siri en la pantalla de inicio.

Rodríguez anteriormente logró encontrar una manera de evitar la pantalla de bloqueo de iOS 12.0.1 para ver y compartir fotos desde un iPhone bloqueado utilizando las funciones de accesibilidad implementadas por Apple para permitir que los usuarios con discapacidades visuales utilicen sus dispositivos.

Además, utilizó la función de accesibilidad de iOS de VoiceOver que permite a las personas ciegas usar un dispositivo iOS con la ayuda de una descripción de audio de lo que hay en la pantalla para ver contactos y fotos de la pantalla de bloqueo en un dispositivo bloqueado que ejecuta iOS 12.

También descubrió que un segundo error afecta la función de Vista rápida de iOS 12 para compartir elementos de la pantalla de bloqueo en un dispositivo bloqueado.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-31. Fecha publicación el 2018-10-31. Categoria: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia
linux