Рањивост у иос 13 вам омогућава да заобиђе лозинку и добити приступ контактима

Тест верзија надоградње – то је оно што је тест, да је готово сигурно да садржи одређене недостатке који треба да се откривају у процесу њеног истраживања тестировщиками. иос 13 није била у том смислу, изузетак, јер садржи неколико озбиљних пропуста, који ће омогућити да приступите лозинке и податке кредитних картица корисника. До излаза Голден Мастер-верзија ажурирање ове сигурносне рупе исправити, али на њиховом месту се појавила бар једна нова.

иос 13 Златна Мастер

Истраживач у области сајбер Хозе Родригез је говорио о постојању у иос 13 рањивости, експлоатација која вам омогућава да приступите све листи контаката жртве, без потребе да унесете лозинку или да прође поступак биометрического препознавање. Овај проблем се крије у функцији Воицеовер, озвучивающей оно што се у овом тренутку дешава на екрану, и захтева извршење скупа од неколико акција у низу.

Рањивост – недостатак оперативног система или софтвера који може да поремети њихов интегритет или довести до неправилног рада. Као по правилу, уязвимостями сматра грешке које је од стране програмера у фази програмирања, међутим, што се може приписати непоуздане лозинке или недостатак одговарајуће правила за њихово складиштење.

Како да заобиђу заштиту иос 13

  • Прво, потребно је да се домогне ипхоне жртве са иос 13 Голден Мастер или више раној бета окупљања;
  • Позив на њега преко Фацетиме;
  • Не одговарајући на позив, изаберите функцију одговора поруком;

  • Изазвати Сири и замолите да укључите функцију Воицеовер, а затим га искључите;
  • Након тога ће се отворити приступ свему листи контаката сачуване у меморији ипхоне.

Пријавите се на наш цхат у Телеграму. Тамо смо стално разговарали шта се дешава са Аппле.

По речима самог Родригуез, он је открио рањивост су још у раној фази тестирања иос 13 и већ оповещал Аппле о њеном постојању. Ипак, напомиње истраживач, у Цупертино до сада нису реаговали на његов апел и није елиминисан баг, који наставља да постоји до сада. Можда програмери компаније сматрају да га малозначительным, а, можда, само одложено исправка до следеће верзије оперативног система. На крају крајева, да изазове неко прави штету је вероватно да ће моћи.

Рањивости иос

Упркос чињеници да је то заиста рањивост, која је истина отвара приступ поверљивим информацијама, њена примена у реалним условима је скоро немогуће. Чак и ако особа која успе да одузме уређаја жртве, нема никакве гаранције да на њему ће бити постављена рањива верзија иос 13, не говорећи већ о томе, да је контакт података жртве за звона од уљеза највероватније неће бити. Све то чини извршење таквог напада ако не и немогуће, онда барем тешко спроводи. У сваком случају, лично ми је тешко замислити особу која ће јурити за свог смартфона спољног само да схватим нечији број телефона или е-маил.