در ویدیویی که چندی پیش منتشر شد نشان داد در ios 12 میتوان از صد پسورد ها گذشت. با این باگ هکرها میتونن به تصاویر و لیست مخاطبین، روی آیفون قفل شده دسترسی پیدا کنند.
برای دسترسی از طریق این باگ ios بید فراید پیچیده ای را طی کرد والبته هکر نیز باید به ایفون دسترسی فیزیکی داشته باشد. برای این منظور باید از قابلیت VoiceOver موجود در آیفون استفاده کند
علاوه بر ان هکر به یک گوشی دوم نیز احتیاج دارد تا با استفاده از ان برای ایفون مورد نظر تماس و پیامی بفرستد و در نهایت با رد کردن این مراحل هکر قادر خواد بود تا به لیست مخاطبین و تصاویر دستگاه هدف دسترسی پیدا کند.
بیاید یکم دقیقتر به این مسئله بپردازیم، هکر ابتدا باید به سیری(دستیار صوتی اپل) بگوید که VoiceOver را فعال کند. وبعد با استفاده از کلید لاک گوشی را به حالت sleep ببرد. با گوشی دوم با ایفون هدف تماس بگیرید وهنگامی که در نمایشگر تماس نشان داده میشود گزینه Massage رو انتخاب کنین تا پیامی ایجاد شود ودر ادامه روی کلید + ضربه بزنید.
با استفاده از گوشی دیگر پیام متنی یا آی مسیج را به آیفون هدف بفرستید.وقتی پیام نمایش داده میشود روی اعلان پیام دوبار ضربه بزنید رفتار عجیبی در رابط کاربری آیفون مشاهده می شود و آی + قابل مشاهده می شود. پس از مدتی کوتاه نمایشگر سفید و اعلان محو می شود. اما قابلیت انتخاب متن VoiceOver همچنان فعال است و ظاهراً می توان از ضربه زدن روی متن ها برای دسترسی به رابط کاربری برنامه Messages استفاده کرد. اگر چند بار روی نمایشگر سوایپ اپ کنید VoiceOver پیام صوتی Cancel را پخش و پیام های اصلی را فاش می کند
با اضافه کردن یک گیرنده به پیام و انتخاب شماره از طریق کیبورد می توانید لیست شماره تماس های اخیر یا تماس های دریافت شده و نیز لیست مخاطبین را رو بدست بیارید.
این مشکل که در ios12 کشف و منتشر شده بود به نظر میرسد که در نسخه ios 12.1 نیز همچنان وجود دارد.
درباره این سایت