Uppdateringen iOS 12.1, som släpptes i går, har fixat en underrapporterad men ändå farlig låsskärmssårbarhet som gjorde att alla som är i besittning av din iPhone eller iPad kan se dina foton och ännu värre kan du använda Share-funktionen för att skicka dem till någon.
Enligt Apples supportdokument med iOS 12.1: s säkerhetsinnehåll tillåter felet en lokal angripare att komma till dina bilder från låsskärmen.
"Ett problem med låsskärmen tillät åtkomst till delningsfunktionen på en låst enhet", läser dokumentet. "Det här problemet åtgärdades genom att begränsa alternativ som erbjuds på en låst enhet."
HANDLEDNING: Hur du skyddar missade samtal på din låsskärm
Enthusiast iOS-hacker Jose Rodriguez, som tidigare utsatte ett par andra sårbarheter i låsskärmen, först dokumenterade detta problematiska låsskärmsbeteende. I grunden använder sårbarheten Svara med meddelande på en låst enhet för att komma åt ditt fotobibliotek.
Kolla in Jose's proof-of-concept-video publicerad på YouTube tidigare denna månad.
Som videon visar levande måste en angripare först lära sig om ditt telefonnummer genom att fråga Siri. Ta det därifrån, de skulle behöva ringa ett samtal till en målenhet och sedan slå på Meddelande på låsskärmen innan du väljer alternativet märkt Beställnings.
AppleInsider har fullständig sammanfattning av de återstående stegen:
Efter att ha skrivit in några slumpmässiga bokstäver i textrutan åkallar han åter Siri för att aktivera VoiceOver. Återgå till meddelanden knackar Rodriguez på kamerasymbolen och, medan han påkallar Siri med iPhone-sidoknappen, dubbeltrycker du på skärmen för att utlösa det som verkar vara en konflikt på systemnivå. Medan detta specifika steg måste utföras med en viss precision, kan en angripare upprepa processen flera gånger tills den önskade effekten uppnås.
En svart skärm visas när felvillkoret är uppfyllt. Som Rodriguez visar kan VoiceOvers verktyg för textval emellertid komma åt "dolda" UI-alternativ genom typiska navigationsgester. Att svepa åt vänster på den tomma skärmen tar Rodriguez till 'Fotobibliotek', som, när den väljs genom att dubbelknappa, returnerar honom till appen Meddelanden.
App-lådan under textinmatningsrutan är tom, men lämnar app-kortets kollaps-knapp aktiv. Tryck på nämnda element - ett litet styrstycke - och sveper åt höger ger VoiceOver osynlig åtkomst till en målenhets foton, vars detaljer läses högt av systemet.
Att svepa genom fotobiblioteket, som till synes är doldt av meddelanden UI, och dubbelknacka på ett givet foto infogar bilden i textrutan Meddelanden. Flera foton kan sättas in, visas och skickas till en angripares enhet på detta sätt.
Trots mer än ett dussin steg som krävs för att replikera problemet, kunde en informerad useriös användare enkelt ladda ner dina foton på en annan enhet under förutsättning att de har både sin egen personliga telefon och din iPhone vid attacken.
Nuvarande iPhone-modeller, inklusive de senaste iPhone XS- och iPhone XR-modellerna, är också mottagliga för denna sårbarhet. Problemet finns i både iOS 12.0- och iOS 12.1-uppdateringarna.
Svara med meddelande, som krävs för att denna förbikoppling ska fungera, är som standard aktiverad i iOS 12.
Om du vill begränsa svar med meddelande och andra funktioner som Siri och Meddelande eller Kontrollcenter besöker du Face Face, Touch ID eller Passcode-inställningarna på din iPhone eller iPad.
Du rekommenderas helhjärtat att även inaktivera Siri på låsskärmen.
En obevakad enhet som tillåter Siri på låsskärmen är benägna att denna typ av attacker. Att förhindra Siri på låsskärmen förhindrar också tricks där någon kan fråga din Siri "Vem är jag?" (Eller begära att hon ringer till ditt eget telefonnummer).
För att skydda dig själv, gå till Inställningar → Siri & Sök och stäng av Låt Siri vara låst.
Det finns ytterligare en iPhone-låsskärm som går förbi och den behöver Siri ännu en gång - så att låsa upp din låsskärm är återigen ett smart drag ... pic.twitter.com/eVOzB6DjEJ
- Naked Security (@NakedSecurity) 16 oktober 2018
Att använda Siri för att aktivera VoiceOver för att utföra vissa uppgifter på en låst enhet är det som gör dessa typer av attacker som utsätter din personliga information i första hand.
Visste du om den här sårbarheten med låsskärmar??
Låt oss veta det genom att lämna en kommentar nedan.
