Säkerhetsmiss hittad i iOS 12

av | sep 29, 2018 | Säkerhet

En kombination av avancerade kommandon och Siri kan ge obehöriga tillgång till adressboken och till bilder i den senaste versionen av iOS 12.

För att kunna exploatera säkerhetsmissen krävs fysisk tillgång till en enhet och två telefoner eller iPad – detta förutom kommandon och tillgång till Siri.

Det är säkerhetsforskaren Jose Rodriguez som hittat missarna.

 

Kommentar

Utan att försöka negligera eller förminska Jose Rodriguez upptäckt så kan följande konstateras:

  • för att kunna exploatera missen så krävs fysisk tillgång till en iPhone eller iPad vilket för exponeringen och risken mindre
  • en lyckad exploatering kräver kunskap om kommandon, Siri och två iOS-enheter

Det är en miss som kräver både kunskap, enheter och fysisk tillgång till den telefon som någon ska försöka att ta sig in i. Det går att buggen är mindre kritisk, även om den naturligtvis bör åtgärdas.

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: