Нов експлойт в iOS 13 заобикаля заключването на екрана и дава достъп до контактите

0
794

Apple планира да пусне iOS 13 следващата седмица, но един изследовател по сигурността вече е открил уязвимост, която заобикаля заключения екран, което сериозно компрометира сигурността в новата версия на мобилната операционна система. Експлойтът позволява да заобиколите заключването и да получите достъп до всички контакти в един iPhone.

Специалистът Хосе Родригес откри уязвимостта и я разкри пред известния технологичен портал The Verge, които от своя страна споделиха за откритието на Apple на 17-ти юли, която все още работи по версията Gold Master (GM) на iOS 13, която ще излезе на 19-ти септември.

Родригес откри уязвимостта при заключен екран още миналата година при тогавашната iOS 12.1, като според него експлойтът функционира по същия начин и в предстоящата iOS 13.

Изследователят описва, че уязвимостта може да бъде използвана чрез стартиране на повикване чрез FaceTime и превключване към гласовото въвеждане в Siri, като дава пълен достъп до списъка с контакти и всяка една информация, съхранена за тях – имейл адреси, телефонни номера, месторабота, снимки и други. Вижте и демонстрацията:

 

Порталът The Verge тества експлойта и потвърждава, че процедурата по заобикаляне на заключване на екрана действително работи в iOS 13 GM в iPhone X. Въпреки това, порталът не публикува снимки или видеа, от съображения за сигурност. Естествено, тази уязвимост изисква физически достъп до телефона, както и известно време, за да се стартира Face Time повикване и да се превключи към гласово въвеждане със Siri, с което не е чак толкова опасна, тъй като не може да се прилага отдалечено.

Родригес съобщава, е уязвимостта е поправена в бета версия на iOS 13.1, която Apple планира да представи на 30-ти септември.

Това не е първият случай, при който могат да бъдат заобиколени заключванията/защитите в iPhone. През 2013 г. в тогавашната iOS 6.1 имаше уязвимост, която даваше достъп отново до контактите, но и друга съхранена информация и дори снимки в галерията. В iOS 7 също имаше подобна пробойна в сигурност, а заобикалянето на заключването също беше проблем в iOS 8.1 и дори в настоящата iOS 12.1.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за