Pembaruan iOS 12.1, yang dirilis kemarin, telah memperbaiki kerentanan layar Kunci yang tidak dilaporkan namun berbahaya yang memungkinkan siapa pun yang memiliki iPhone atau iPad Anda untuk melihat foto-foto Anda dan-lebih buruk lagi-gunakan fungsi Bagikan untuk mengirimkannya kepada siapa pun.
Menurut dokumen dukungan Apple yang merinci konten keamanan iOS 12.1, bug tersebut memungkinkan penyerang lokal mendapatkan foto Anda dari layar Lock.
"Masalah layar kunci memungkinkan akses ke fungsi berbagi pada perangkat yang terkunci," membaca dokumen. "Masalah ini telah diatasi dengan membatasi opsi yang ditawarkan pada perangkat yang terkunci."
TUTORIAL: Cara melindungi panggilan tidak terjawab di layar Kunci Anda
Antusiasme peretas iOS Jose Rodriguez, yang di masa lalu mengekspos sepasang kerentanan layar Lock lainnya, adalah yang pertama kali mendokumentasikan perilaku layar Lock yang bermasalah ini. Pada dasarnya, kerentanan menggunakan Balas Dengan Pesan pada perangkat yang terkunci untuk mengakses perpustakaan Foto Anda.
Lihat video bukti konsep Jose yang diposting di YouTube awal bulan ini.
Saat video menunjukkan dengan jelas, penyerang pertama-tama perlu mengetahui tentang nomor telepon Anda dengan bertanya kepada Siri. Mengambilnya dari sana, mereka harus melakukan panggilan ke perangkat target, lalu tekan tombol Pesan pada layar Kunci sebelum memilih opsi yang berlabel Adat.
AppleInsider memiliki ikhtisar lengkap dari langkah-langkah yang tersisa:
Setelah memasukkan beberapa huruf acak di kotak teks, dia sekali lagi memanggil Siri untuk mengaktifkan VoiceOver. Kembali ke Pesan, Rodriguez mengetuk ikon kamera dan, sambil memanggil Siri dengan tombol samping iPhone, mengetuk dua kali layar untuk memicu apa yang tampaknya merupakan konflik tingkat sistem. Sementara langkah khusus ini harus dilakukan dengan tingkat presisi tertentu, penyerang dapat mengulangi proses beberapa kali sampai efek yang diinginkan tercapai..
Layar hitam ditampilkan ketika kondisi bug terpenuhi. Akan tetapi, sebagaimana ditunjukkan Rodriguez, alat pemilihan teks VoiceOver dapat mengakses opsi UI 'tersembunyi' melalui gerakan navigasi tipikal. Menggeser ke kiri pada layar kosong membawa Rodriguez ke 'Photo Library' yang, ketika dipilih dengan mengetuk dua kali, mengembalikannya ke aplikasi Pesan..
Laci aplikasi di bawah kotak input teks kosong, tetapi membiarkan tombol runtuh kartu aplikasi aktif. Mengetuk elemen tersebut - stang kecil - dan menggesek pemberian yang tepat VoiceOver akses tak terlihat ke foto perangkat target, detailnya dibacakan dengan keras oleh sistem.
Menggeser perpustakaan foto, yang tampaknya dikaburkan oleh UI Pesan, dan mengetuk dua kali pada foto yang diberikan memasukkan gambar ke dalam kotak teks Pesan. Beberapa foto dapat dimasukkan, dilihat dan dikirim ke perangkat penyerang dengan cara ini.
Meskipun diperlukan lebih dari selusin langkah untuk mereplikasi masalah ini, pengguna yang nakal dapat dengan mudah menurunkan foto Anda ke perangkat lain asalkan mereka memiliki ponsel pribadi dan iPhone Anda pada saat serangan.
Model iPhone saat ini, termasuk model iPhone XS dan iPhone XR terbaru, juga rentan terhadap kerentanan ini. Masalahnya ada di pembaruan iOS 12.0 dan iOS 12.1.
Balas Dengan Pesan, diperlukan agar pintas ini berfungsi, aktif secara default di iOS 12.
Untuk membatasi Balas Dengan Pesan dan fitur lain seperti Siri dan Notification atau Control Center, kunjungi pengaturan ID Wajah, ID Sentuh atau Kode Sandi pada iPhone atau iPad Anda.
Anda sepenuh hati disarankan juga menonaktifkan Siri di layar Kunci.
Perangkat tanpa pengawasan yang memungkinkan Siri pada layar Kunci rentan terhadap serangan semacam ini. Mencegah Siri di layar Kunci juga mencegah trik di mana seseorang bisa bertanya pada Siri Anda "Siapa saya?" (Atau minta dia menelepon ke nomor telepon Anda sendiri).
Untuk melindungi diri sendiri, kunjungi Pengaturan → Siri & Pencarian dan matikan Izinkan Siri Saat Terkunci.
Ada lagi layar kunci iPhone memotong dan sekali lagi itu perlu Siri tersedia - jadi mengunci layar kunci Anda sekali lagi merupakan langkah cerdas ... pic.twitter.com/eVOzB6DjEJ
- Naked Security (@NakedSecurity) 16 Oktober 2018
Menggunakan Siri untuk mengaktifkan VoiceOver untuk melakukan tugas-tugas tertentu pada perangkat yang terkunci adalah hal yang membuat serangan semacam ini memungkinkan informasi pribadi Anda menjadi mungkin..
Tahukah Anda tentang kerentanan layar Lock khusus ini?
Beri tahu kami dengan meninggalkan komentar di bawah.