De iOS 12.1-update, die gisteren is uitgebracht, heeft een ondergemelde maar gevaarlijke kwetsbaarheid van het vergrendelscherm opgelost waardoor iedereen die in het bezit was van je iPhone of iPad je foto's kon bekijken en - erger - de Share-functie kon gebruiken om ze naar iedereen te sturen.
Volgens het ondersteuningsdocument van Apple met informatie over de beveiligingsinhoud van iOS 12.1 kon een lokale aanvaller via het vergrendelscherm toegang krijgen tot uw foto's.
"Een probleem met het vergrendelingsscherm gaf toegang tot de deelfunctie op een vergrendeld apparaat", leest het document. "Dit probleem is verholpen door de opties op een vergrendeld apparaat te beperken."
TUTORIAL: Hoe gemiste oproepen op uw vergrendelscherm te beschermen
Enthousiaste iOS-hacker Jose Rodriguez, die in het verleden een paar andere kwetsbaarheden van het Lock-scherm blootlegde, was de eerste die dit problematische gedrag van het Lock-scherm vastlegde. Kortom, het beveiligingslek gebruikt Antwoord met bericht op een vergrendeld apparaat om toegang te krijgen tot uw fotobibliotheek.
Bekijk Jose's proof-of-concept video eerder deze maand op YouTube.
Zoals de video levendig laat zien, moet een aanvaller eerst je telefoonnummer leren kennen door Siri te vragen. Daarvan uitgaande zouden ze een oproep naar een doelapparaat moeten plaatsen en vervolgens op de Bericht optie op het vergrendelscherm voordat kies de optie met het label Op maat.
AppleInsider heeft het volledige overzicht van de resterende stappen:
Na het invoeren van enkele willekeurige letters in het tekstvak roept hij opnieuw Siri op om VoiceOver te activeren. Terugkerend naar Berichten, tikt Rodriguez op het camerapictogram en, terwijl hij Siri aanroept met de zijknop van de iPhone, tikt u dubbel op het scherm om een conflict op systeemniveau te activeren. Hoewel deze specifieke stap met een bepaald nauwkeurigheidsniveau moet worden uitgevoerd, kan een aanvaller het proces meerdere keren herhalen totdat het gewenste effect is bereikt.
Een zwart scherm wordt weergegeven als aan de bugvoorwaarde is voldaan. Zoals Rodriguez echter aantoont, heeft VoiceOver's tekstselectietool toegang tot 'verborgen' UI-opties via typische navigatiebewegingen. Door naar links te vegen op het lege scherm gaat Rodriguez naar 'Fotobibliotheek' die, wanneer hij is geselecteerd door dubbel te tikken, teruggaat naar de Berichten-app.
De app-lade onder het tekstinvoervak is leeg, maar laat de knop voor het samenvouwen van de app-kaart actief. Door op dit element te tikken - een klein stuur - en veegrecht krijgt VoiceOver ongeziene toegang tot de foto's van een doelapparaat, waarvan de details door het systeem worden voorgelezen.
Door de fotobibliotheek te vegen, die schijnbaar wordt verdoezeld door de berichten-gebruikersinterface en tweemaal tikken op een bepaalde foto, wordt de afbeelding in het tekstvak Berichten ingevoegd. Op deze manier kunnen meerdere foto's worden ingevoegd, bekeken en verzonden naar het apparaat van een aanvaller.
Ondanks meer dan een dozijn stappen die nodig zijn om het probleem te repliceren, kan een geïnformeerde frauduleuze gebruiker uw foto's gemakkelijk naar een ander apparaat verplaatsen, op voorwaarde dat deze in het bezit zijn van zowel hun eigen telefoon als uw iPhone op het moment van aanval.
Huidige iPhone-modellen, inclusief de nieuwste iPhone XS- en iPhone XR-modellen, zijn ook vatbaar voor dit beveiligingslek. Het probleem is aanwezig in zowel de iOS 12.0- als iOS 12.1-updates.
Antwoord met bericht, vereist om deze bypass te laten werken, is standaard ingeschakeld in iOS 12.
Ga naar de instellingen Face ID, Touch ID of Passcode op uw iPhone of iPad om Antwoord met bericht en andere functies zoals Siri en Notification of Control Center te beperken..
We raden u van harte aan om Siri ook uit te schakelen op het vergrendelscherm.
Een apparaat zonder toezicht dat Siri op het vergrendelscherm toestaat, is vatbaar voor dit soort aanvallen. Het voorkomen van Siri op het vergrendelscherm voorkomt ook trucs waarbij iemand je Siri zou kunnen vragen "Wie ben ik?" (Of hem vragen om naar je eigen telefoonnummer te bellen).
Om jezelf te beschermen, ga naar Instellingen → Siri & zoeken en zet uit Siri toestaan wanneer vergrendeld.
Er is nog een iPhone-vergrendelscherm omzeilen en opnieuw moet Siri beschikbaar zijn - dus je vergrendelscherm vergrendelen is weer een slimme zet ... pic.twitter.com/eVOzB6DjEJ
- Naked Security (@NakedSecurity) 16 oktober 2018
Siri gebruiken om VoiceOver te activeren om bepaalde taken op een vergrendeld apparaat uit te voeren, maakt dit soort aanvallen die uw persoonlijke informatie blootstellen, in de eerste plaats mogelijk.
Wist u van deze specifieke kwetsbaarheid van het vergrendelscherm?
Laat het ons weten door hieronder een reactie achter te laten.
