IOS 7: La primera vulnerabilidad encontró
Makradar De La Tecnología / / December 19, 2019
Nuevo iOS con nueva interfaz de arrastrar un par de errores frescas. El primero se descubrió un error que le permite obtener acceso no autorizado a sus fotos incluso si el dispositivo está protegido por un código PIN. Realice los siguientes pasos en el dispositivo, un atacante puede abrir la aplicación "cámara" de la ventana Administración de aplicaciones, y luego - la aplicación "Foto".
Este error se puede reproducir fácilmente en cualquier dispositivo bajo el control de iOS 7. La vulnerabilidad fue descubierta por primera vez por José Rodríguez, que también fundar la vulnerabilidad de la pantalla de bloqueo en iOS 6.1.3.
Vale la pena señalar que la vulnerabilidad no permite el acceso a las aplicaciones que no pueden abrir utilizando el Centro de Control, e incluso las capturas de pantalla en la lista de aplicaciones que se están ejecutando vaciar. De manera que un atacante no puede ver que tiene abierta en Safari o Mail. Sin embargo, el "Enviar" acceso al menú de fotos le permite ver su libreta de direcciones, fotos enviar a través de los "mensajes" o publicarlos en una de las cuentas configuradas en las redes sociales. Estas cuentas de correo electrónico, contraseñas y otra información que no tiene relación con las imágenes no estará disponible. Aunque la lista de aplicaciones que se ejecutan estará disponible para un atacante, de hecho, no puede abrir cualquiera de ellos.
Hasta entonces, hasta que Apple fija esta vulnerabilidad, puede protegerse mediante la desactivación del acceso configurado para el "Centro de control" en la pantalla de bloqueo.
La segunda vulnerabilidad encontrado permite a un atacante con acceso físico a su dispositivo para llamadas de maquillaje a cualquier número de teléfono. Para reproducir la vulnerabilidad, debe llamar a la pantalla de llamada de emergencia, marcar un número al azar y rápidamente pulse el botón de llamada para precipitar una pantalla en blanco con el logotipo de Apple. En este punto, el teléfono realizará un número marcado llamada:
Apple tiene la seguridad de que los usuarios informaron de la vulnerabilidad, se dará a conocer una corrección correspondiente en un futuro próximo.