A spanyol biztonsági kutató, Jose Rodriquez nem először talált biztonsági rést az iOS operációs rendszerben. Ő volt az, aki megmutatta, hogyan érhetők el adatok, fényképek egy iOS 12-öt (vagy 12.1 bétát) futtató, de amúgy zárolt iPhone-on, és ugyancsak ő világított rá, hogy a javított iOS 12.0.1-ben még könnyebben lehet adatokhoz hozzáférni.

Túl sok időre nem volt szüksége a napokban bejelentett iOS 12.1 meghackeléséhez, még aznap, sőt pár óra eltelte után már jelezte is a The Hacker Newsnak, ismét csak hozzá lehet férni adatokhoz egy zárolt iPhone-on. Egy videót is megosztott, amelyben lépésről lépésre mutatta meg, hogyan is működik a feltörés, ami sokkal egyszerűbb, mint az előző két esetben. A hack lépéseit a The Hacker News részletezte.

YouTube/videosdebarraquito

Rodriquez az operációsrendszer-verzió egyik új funkciójában, a Group FaceTime-ban fedezte fel a bugot – ez a funkció lehetővé teszi, hogy e felhasználó egyszerre akár 32 emberrel videocsevegjen. A korábbi két hacktől eltérően ez a módszer akkor is működik, ha nincs engedélyezve a Siri vagy a VoiceOver képernyő-olvasó (azaz nem véd ezek kikapcsolása), bár a Sirinek azért szerep juthat, ha a hacker nem tudná a kiszemelt eszköz telefonszámát. A hackelés, amint azt a lenti videó is mutatja, mindössze négy lépésből áll. A hack – mivel a FaceTime használatán alapszik – csak akkor hajtható végre, ha a folyamatban részt vevő készülékek iPhone-ok.

Jelenleg úgy tűnik, hogy a módszer minden olyan iPhone-on használható (beleértve az iPhone Xs-t is), amely futtathatja az iOS 12.1-et. Egyelőre nincs megoldás, amivel a probléma elkerülhető, így csak az Apple-től várható a jelszómegkerülő hiba orvoslása.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.