Blant andre The Verge og The Hacker News rapporterer nå at den nyeste iOS-oppdateringen tilsynelatende inneholder en feil som gjør det mulig å få tilgang til kontakter på mobilen rett fra låseskjermen.
Feilen ble nylig oppdaget av en spansk sikkerhetsforsker kort tid etter at den nye iOS 12.1-oppdateringen ble rullet ut for litt siden.
Bruker FaceTime-funksjon
Sikkerhetshullet utnyttes ved å foreta en oppringning via stemmeassistenten Siri eller via manuell metode om man vet nummeret, og deretter aktivere FaceTime-tjenesten når forbindelsen er opprettet.
Dernest trykker man «legg til person»-ikonet i FaceTime, noe som gir tilgang til hele kontaktlisten til brukeren uten at man trenger å skrive inn passkoden.
Man kan da også benytte 3D Touch-funksjonaliteten på hver enkelt kontakt for å se mer informasjon om hver enkelt person.
Demonstreres i video
Sårbarheten demonstreres i en video som sikkerhetsforskeren la ut på YouTube, og som du kan se nederst i artikkelen. Som man kan se av videoen er feilen meget enkel og kjapp å utnytte, selv om den altså krever fysisk tilgang til mobilen.
Apple selv skal ennå ikke ha kommentert saken, men trolig vil selskapet fikse hullet ganske snart.
Teknikken fungerer på alle nyere iPhone-modeller, inkludert de nye iPhone X- og XS-modellene, så lenge den nye iOS 12.1-versjonen er installert.
For en måneds tid siden fant for øvrig den samme sikkerhetsforskeren en annen måte å omgå passkoden i iOS 12 på som kan gi tilgang til både kontakter og bilder på mobilen, og for bare to uker siden avdekket han nok metode. Begge disse skal nå ha blitt fikset.
Les også: Apples heftigste iPad blir enda kraftigere »
