Nu har det återigen upptäckts ett sätt att kringgå låsskärmen på Iphone. Den här gången är det en kombination av röstassistenten Siri och hjälpmedelsverktyget Voiceover som orsakar problem. Genom att utnyttja buggar i dessa verktyg kan en angripare med fysisk tillgång till enheten komma åt dess kontaktlista och bildbibliotek.

Säkerhetsbristen upptäcktes av Jose Rodriguez som driver Youtube-kanalen Videosdebarraquito. Där demonstrerar han hur det går att komma åt kontaktlistan på en låst Iphone och därefter visa bilderna i bildbiblioteket genom att byta en kontakts profilbild.

Processen för att få tillgång till kontaktlistan och bildbiblioteket är tämligen omständlig, men den hindrar knappast någon som har tillräcklig motivation.

Säkerhetsbristen drabbar alla Iphone-mobiler som är uppgraderade till IOS 12. I väntan på att Apple släpper en uppdatering går det att lösa problemet genom att inte tillåta användning av Siri från låsskärmen. Det görs genom att öppna Inställningar, välja Touch-ID/Face-ID och lösenkod och stänga av Siri från listan över saker som ska vara åtkomliga från låsskärmen.

Det är inte första gången som hjälpmedelsverktygen orsakar problem för Apple. På årets Defcon-konferens demonstrerade säkerhetsforskaren Patrick Wardle hur han kunde använda hjälpmedelverktygen i Mac OS för att automatiskt klicka på godkänn i säkerhetsdialogrutor som ska kräva användarinteraktion. Den säkerhetsbristen är nu åtgärdad.

Källa: The Hacker News

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.