En kombination av avancerade kommandon och Siri kan ge obehöriga tillgång till adressboken och till bilder i den senaste versionen av iOS 12.

För att kunna exploatera säkerhetsmissen krävs fysisk tillgång till en enhet och två telefoner eller iPad – detta förutom kommandon och tillgång till Siri.

Det är säkerhetsforskaren Jose Rodriguez som hittat missarna.

 

Kommentar

Utan att försöka negligera eller förminska Jose Rodriguez upptäckt så kan följande konstateras:

  • för att kunna exploatera missen så krävs fysisk tillgång till en iPhone eller iPad vilket för exponeringen och risken mindre
  • en lyckad exploatering kräver kunskap om kommandon, Siri och två iOS-enheter

Det är en miss som kräver både kunskap, enheter och fysisk tillgång till den telefon som någon ska försöka att ta sig in i. Det går att buggen är mindre kritisk, även om den naturligtvis bör åtgärdas.

 

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn. Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det ...

Mackens Fråga: Blir det en ny Apple-pryl nu?
Share This