En kombination av avancerade kommandon och Siri kan ge obehöriga tillgång till adressboken och till bilder i den senaste versionen av iOS 12.
För att kunna exploatera säkerhetsmissen krävs fysisk tillgång till en enhet och två telefoner eller iPad – detta förutom kommandon och tillgång till Siri.
Det är säkerhetsforskaren Jose Rodriguez som hittat missarna.
Kommentar
Utan att försöka negligera eller förminska Jose Rodriguez upptäckt så kan följande konstateras:
- för att kunna exploatera missen så krävs fysisk tillgång till en iPhone eller iPad vilket för exponeringen och risken mindre
- en lyckad exploatering kräver kunskap om kommandon, Siri och två iOS-enheter
Det är en miss som kräver både kunskap, enheter och fysisk tillgång till den telefon som någon ska försöka att ta sig in i. Det går att buggen är mindre kritisk, även om den naturligtvis bör åtgärdas.
0 kommentarer