Een geheel nieuwe iOS 6.1-exploit laat hackers het iPhone-vergrendelingsscherm omzeilen zonder toegangscode
Het is pas een paar weken geleden sinds de eerste lockscreen-hack is ontdekt op iOS 6.1, maar sommige onderzoekers hebben al een nieuwe manier ontdekt om het lockscreen van de iPhone te omzeilen zonder de beveiligingspincode in te voeren.
De bug is gevonden in iOS 6.1 door Benjamin Kunx Mejri, en het volgt enkele van de stappen als de laatste exploit, maar heeft enkele variatie in de stappen, en het stelt een aanvaller in staat om toegang te krijgen tot al uw gegevens door uw apparaat aan te sluiten op de USB van een computer haven.
Volgens het rapport van Ars Technica, Mejri's hack begint vergelijkbaar met de vorige aanval, in die zin dat je een noodoproep plaatst en de aan / uit- en home-knoppen gebruikt om toegang te krijgen tot de contacten van de iPhone. Mejri's exploit kan er echter voor zorgen dat het iPhone-scherm zwart wordt en vervolgens toegang geeft tot de gegevens van het apparaat zodra het op een USB-poort is aangesloten.
“De kwetsbaarheid bevindt zich in de hoofdaanmeldingsmodule van het mobiele iOS-apparaat (iPhone of iPad) wanneer verwerking om de screenshot-functie te gebruiken in combinatie met de noodoproep en voeding (standby) knop. Door de kwetsbaarheid kan de lokale aanvaller de codevergrendeling in iTunes en via USB omzeilen wanneer zich een bug op het zwarte scherm voordoet.
Het beveiligingslek kan worden misbruikt door lokale aanvallers met fysieke apparaattoegang zonder een bevoorrecht iOS-account of vereiste gebruikersinteractie. Succesvol misbruik van de kwetsbaarheid leidt tot ongeoorloofde toegang tot apparaten en openbaarmaking van informatie.”
Apple heeft gezegd dat ze van plan zijn de bug op te lossen met de iOS 6.1.3-update, maar heeft geen echte releasedatum voor de fix gegeven. Bekijk de onderstaande video om de nieuwste exploit in actie te zien.
Bron: Dreigingsbericht
Via: http://arstechnica.com/apple/2013/02/researchers-find-yet-another-way-to-get-around-ios-6-1-passcode/