IOS 7: A primeira vulnerabilidade encontrada
Makradar De Tecnologia / / December 19, 2019
Novas iOS com nova interface arrastou um par de erros frescos. O primeiro foi descoberto um bug que permite obter acesso não autorizado às suas fotos, mesmo se o dispositivo estiver protegido por um código PIN. Execute os seguintes passos no dispositivo, um atacante pode abrir o aplicativo "Câmera" da janela de Gerenciamento de Aplicativos, e depois - a aplicação "Photo".
Este bug facilmente reproduzido em qualquer dispositivo sob o controle iOS 7. A vulnerabilidade foi descoberta pela primeira vez por Jose Rodriguez, que também encontrado a vulnerabilidade da tela de bloqueio no iOS 6.1.3.
Vale a pena notar que a vulnerabilidade não permite o acesso a aplicativos que não podem ser aberto usando o Centro de Controle, e até mesmo as imagens na lista de aplicativos em execução esvaziar. De modo que um atacante não pode ver que você tem aberto no Safari ou Mail. No entanto, o "Enviar" acesso ao menu de fotos permite que você veja seu livro de endereços, fotos enviar via "Mensagens" ou colocá-los em uma das contas configuradas em redes sociais. Estas contas de email, senhas e outras informações que não tem relação com as imagens não estarão disponíveis. Embora a lista de aplicativos em execução estará disponível para um atacante, na verdade, ele não pode abrir qualquer um deles.
Até então, até que a Apple fixa essa vulnerabilidade, você pode se proteger, desativando o acesso configurados para o "Centro de Controle" na tela de bloqueio.
A segunda vulnerabilidade encontrada permite que um invasor com acesso físico ao seu dispositivo para chamadas de fazer para qualquer número de telefone. Para reproduzir a vulnerabilidade, você deve chamar tela de chamada de emergência, disque um número aleatório e aperte rapidamente o botão de chamada para precipitar uma tela em branco com o logotipo da Apple. Neste ponto, o telefone irá fazer um número de chamadas efectuadas:
Apple tem usuários assegurou que relataram a vulnerabilidade, que irá liberar uma correção correspondente no futuro próximo.