Apple планира да пусне iOS 13 следващата седмица, но един изследовател по сигурността вече е открил уязвимост, която заобикаля заключения екран, което сериозно компрометира сигурността в новата версия на мобилната операционна система. Експлойтът позволява да заобиколите заключването и да получите достъп до всички контакти в един iPhone.
Специалистът Хосе Родригес откри уязвимостта и я разкри пред известния технологичен портал The Verge, които от своя страна споделиха за откритието на Apple на 17-ти юли, която все още работи по версията Gold Master (GM) на iOS 13, която ще излезе на 19-ти септември.
Родригес откри уязвимостта при заключен екран още миналата година при тогавашната iOS 12.1, като според него експлойтът функционира по същия начин и в предстоящата iOS 13.
Порталът The Verge тества експлойта и потвърждава, че процедурата по заобикаляне на заключване на екрана действително работи в iOS 13 GM в iPhone X. Въпреки това, порталът не публикува снимки или видеа, от съображения за сигурност. Естествено, тази уязвимост изисква физически достъп до телефона, както и известно време, за да се стартира Face Time повикване и да се превключи към гласово въвеждане със Siri, с което не е чак толкова опасна, тъй като не може да се прилага отдалечено.
Родригес съобщава, е уязвимостта е поправена в бета версия на iOS 13.1, която Apple планира да представи на 30-ти септември.
Това не е първият случай, при който могат да бъдат заобиколени заключванията/защитите в iPhone. През 2013 г. в тогавашната iOS 6.1 имаше уязвимост, която даваше достъп отново до контактите, но и друга съхранена информация и дори снимки в галерията. В iOS 7 също имаше подобна пробойна в сигурност, а заобикалянето на заключването също беше проблем в iOS 8.1 и дори в настоящата iOS 12.1.
ДОБАВИ КОМЕНТАР