জটিল পাসকোড বাইপাস পদ্ধতি iOS 12-এ iPhone পরিচিতি এবং ফটোগুলিকে প্রকাশ করে৷

iOS 12-এ একটি পাসকোড বাইপাস দুর্বলতা আবিষ্কৃত হয়েছে যা সম্ভাব্যভাবে আক্রমণকারীকে একটি লক করা আইফোনে ফটো এবং যোগাযোগের বিশদ অ্যাক্সেস করতে দেয়।

বরং বিভ্রান্তিকর বাইপাস পদ্ধতি ভাগ করা হয়েছে একটি ভিডিও Jose Rodriguez দ্বারা, যিনি অতীতে iOS বাগগুলি আবিষ্কার করেছেন যা অ্যাপল পরবর্তীতে ঠিক করেছে৷

লক করা ডিভাইসে শারীরিক অ্যাক্সেসের সাথে, আক্রমণকারী প্রথমে সিরিকে ভয়েসওভার সক্রিয় করতে বলে, সাইড বোতাম দিয়ে ডিভাইসটিকে ঘুমায় এবং তারপর অন্য ডিভাইস ব্যবহার করে আইফোনে কল করে। একবার কল স্ক্রিনটি দেখা গেলে, আক্রমণকারী বার্তা বোতামে ট্যাপ করে, একটি কাস্টম বার্তা তৈরি করতে বেছে নেয় এবং তারপরে উপরের ডানদিকে প্লাস (+) আইকনে ট্যাপ করে।

এরপরে, অন্য ফোনে, আক্রমণকারী টার্গেট আইফোনে একটি টেক্সট বা iMessage পাঠায়, যার স্ক্রীনটি তখন ডবল-ট্যাপ করা হয় যখন বার্তা বিজ্ঞপ্তিটি উপস্থিত হয়। এটি UI-তে একটি অদ্ভুত আচরণের কারণ হয়, কারণ এটি নীচে প্লাস আইকনটিকে হাইলাইট করে।

অল্প অপেক্ষার পর, স্ক্রীন সাদা হয়ে যায় এবং বিজ্ঞপ্তিটি অদৃশ্য হয়ে যায়, কিন্তু ভয়েসওভারের পাঠ্য নির্বাচন বাক্সটি দৃশ্যত এখনও ট্যাপযোগ্য এবং এখন বার্তা ইন্টারফেস অ্যাক্সেস করতে ব্যবহার করা যেতে পারে। একাধিক স্ক্রিন সোয়াইপ করার পরে, ভয়েসওভারকে 'বাতিল' বলতে শোনা যায়, যা আসল বার্তা স্ক্রিনটি প্রকাশ করে।

বার্তাটিতে একটি নতুন প্রাপক যোগ করা এবং ভার্চুয়াল কীবোর্ড থেকে একটি সংখ্যা নির্বাচন করা তারপর সম্প্রতি ডায়াল করা বা প্রাপ্ত ফোন নম্বর এবং পরিচিতিগুলির একটি তালিকা প্রকাশ করে৷ আরও, যদি একটি নম্বর বা পরিচিতিতে একটি তথ্য ('i') বোতাম থাকে, তাহলে ভয়েসওভার নিষ্ক্রিয় করা এবং বোতামে আলতো চাপ দেওয়া যোগাযোগের তথ্য দেখায়। পরিচিতিতে একটি 3D টাচ অ্যাকশন সম্পাদন করা কল এবং বার্তার বিকল্পগুলি নিয়ে আসে, সাথে বিদ্যমান পরিচিতিতে যুক্ত করার বা নতুন পরিচিতি তৈরি করার বিকল্পগুলিও নিয়ে আসে৷

একটি অদৃশ্য ব্যবহারকারী মেনু জড়িত পদক্ষেপের একইভাবে জটিল সেটে, একজন আক্রমণকারী অবশেষে একটি লক করা আইফোনের ক্যামেরা রোল এবং অন্যান্য ফটো ফোল্ডার অ্যাক্সেস করতে পারে, যা তারপরে যোগাযোগ কার্ডে প্রোফাইল ছবি যোগ করতে ব্যবহার করা যেতে পারে।

বাইপাস পদ্ধতিগুলি iPhone XS লাইনআপ সহ সমস্ত আইফোনে কাজ করে, তবে অ্যাপল সাম্প্রতিক iOS 12.1 বিটাতে দুর্বলতাগুলি ঠিক করেছে বলে মনে হয় না। সৌভাগ্যক্রমে যাইহোক, লক স্ক্রীন থেকে সিরিতে অ্যাক্সেস অক্ষম করে উপরের সমস্তটি সহজেই প্রতিরোধ করা যেতে পারে।

সংশ্লিষ্ট ব্যবহারকারীরা নেভিগেট করে এটি করতে পারেন সেটিংস > ফেস আইডি এবং পাসকোড (এটা সেটিংস > টাচ আইডি এবং পাসকোড টাচ আইডি সহ আইফোনগুলিতে) এবং অক্ষম করা সিরিয়া 'লক হলে অ্যাক্সেসের অনুমতি দিন' মেনুর অধীনে টগল করুন।