Parola iPhone poate fi spartă şi pentru noile modele iPhone XS cu iOS 12

Expusă prin parcurgerea a nu mai puţin de 37 de paşi, vulnerabilitatea este prezentă la orice telefon iPhone actualizat la versiunea iOS 12, inclusiv iPhone XS. Parola iPhone, formată dintr-un cod de patru cifre, este prima barieră pentru protejarea datelor păstrate în memoria telefonului şi este cerută prima dată la pornirea dispozitivului, înaintea oricărei alte metode de autentificare (ex, amprentă sau Face ID).

Demonstrat de Jose Rodriguez, autorul şi altor hack-uri ce au funcţionat în trecut cu telefoane iPhone, atacul presupune folosirea asistentului Siri pentru a ocoli mecanisme de securitate deja implementate de Apple în răspuns la un hack mai vechi, semnat de acelaşi autor.

Pentru a sparge parola iPhone este necesar ca atacatorul să aibă fizic acces la telefonul vizat, iar acesta întrunească anumite condiţii. Serviciul Siri trebuie să fie activ, iar senzorul Face ID să fie fizic obturat prin aplicarea unei benzi adezive deasupra ecranului.

Deocamdată, Apple nu oferit nicio declaraţie pe marginea acestui subiect, însă cu siguranţă vom afla despre noi patch-uri de securitate care să remedieze problema semnalată, în viitorul apropiat.