האייפון של אפל מפורסם כמכשיר מאובטח במיוחד, וזו הסיבה שזה קצת מצחיק כשמישהו מנצח בקלות את האבטחה שלו זמן קצר לאחר יציאת גרסה חדשה גדולה של iOS.

יוטיובוִידֵאוֹשפורסם בשבוע שעבר טוען שאפשר לעקוף את מסך הנעילה של אייפון שפועלiOS 12בלי לדעת את הסיסמה, ולגשת גם לאנשי קשר וגם לתמונות.

התהליך, שגילה חוקר אבטחהחוסה רודריגז, הוא קצת מפותל ודורש הפעלת Siri כדי לאפשר Voiceover, ולאחר מכן שליחת הודעת טקסט מטלפון אחר לאייפון. לאחר מכן, לחיצה כפולה ברגע הנכון מעניקה לך גישה לתכונות ולפקודות שאסור לך לגשת אליהן, בלתי נראים מאחורי מסך לבן אך עדיין נגישים על ידי החלקה על המסך. אחד מהם מאפשר לך לגשת לאנשי הקשר של הטלפון, בעוד שפריצה מסובכת יותר (אך גם ניתנת לביצוע ללא כל ציוד מיוחד או ידע מומחה) מאפשרת לך לגשת לתמונות בטלפון.

המקוריוִידֵאוֹ, בספרדית, מציג את הטריק עובד על מה שנראה כמו אייפון 8, אבל אותה טכניקה שוחזרה באייפון XS Max בסרטון אחר (אנגלית) על ידיהכל אפל פרו, למטה. ככל הנראה, הבאג קיים ב-iOS 12 (ובגרסת הבטא של iOS 12.1) ועובד על כל מכשירי אפל שיכולים להפעיל אותו.

תוקף בהחלט יצטרך גישה פיזית לטלפון וקצת זמן איתו כדי לבצע את הפריצה הזו, אז זה לא משהו שיכול לקרות בזמן שהאייפון בכיס שלך. יתר על כן, הטריק אינו נותן לך שליטה מלאה בטלפון הנעול. אבל היכולת לקבל גישה לא מורשית לאנשי קשר ותמונות היא בעיית אבטחה רצינית בפני עצמה.

אבטחה עירומהמציין כי ניתן להגן על האייפון שלך מפני פריצה זו על ידי השבתת הגישה למסך הנעילה של Siri; את האפשרות לעשות זאת ניתן למצוא בהגדרות > מזהה פנים וקוד גישה.

רודריגז עושה דברים כאלה כבר זמן מה. כתבתי על אפריצה דומההוא סיים ב-iOS 9 עוד ב-2016, אבל אם לשפוט לפי ערוץ היוטיוב שלו הוא פצח את מסך הנעילה של iOSמאז iOS 5.1.

שאלנו את אפל לגבי הנושא הזה ונעדכן את המאמר כשנשמע מהם.