Chyba zabezpečení v iOS 13 umožňuje obejít heslo a získat přístup ke kontaktům

Testovací verze aktualizace – na to a test, že téměř jistě obsahuje tyto nebo jiné nedostatky, které je třeba odhalit v procesu její výzkum тестировщиками. iOS 13 nebyl v tomto smyslu výjimkou, protože obsahovala několik závažných zranitelností, které umožňují získat přístup k hesla a data bankovní karty uživatele. K vydání Golden Master verze aktualizace tyto chyby opravili, ale na jejich místě se objevila minimálně jedna nová.

iOS 13 Golden Master

Výzkumný pracovník v oblasti kybernetické bezpečnosti Jose Rodriguez řekl o existenci v iOS 13 zranitelnosti, provoz, které umožňuje přístup do celého seznamu kontaktů oběti bez nutnosti zadávat heslo, nebo se pohybují postup biometrické rozpoznávání. Tato chyba se skrývá ve funkci VoiceOver, озвучивающей to, že v okamžiku, kdy se děje na obrazovce, a vyžaduje provést řadu z několika akcí v pořadí.

Zranitelnost – nedostatek operační systém nebo software, který může narušit jejich integritu, nebo vést k nesprávné funkčnosti. Jako obvykle, zranitelnosti zvykem považovat za chyby, k nimž vývojáři ve fázi programování, nicméně na něj lze připsat nespolehlivé hesla, nebo nedostatek pilný pravidel pro jejich skladování.

Jak obejít ochranu iOS 13

  • Nejprve je třeba sehnat iPhone oběti s iOS 13 Golden Master, nebo starší beta-montáží;
  • Volat na něj prostřednictvím FaceTime;
  • Nereaguje na volání, zvolte funkci odpověď zprávou;

  • Vyvolat Siri a zeptat se aktivovat funkci VoiceOver, a pak vypnout;
  • Poté se vám otevře přístup k celému seznamu kontaktů uložených v paměti iPhone.

Подпишись na náš chat v Telegram. Tam jsme neustále diskutujeme, co se stane s Apple.

Podle samotného Rodrigueze, zjistil tuto chybu ještě v rané fázi testování iOS 13 a již оповещал Apple o jeho existenci. Nicméně, poznámky výzkumník, v Cupertino zatím není reagoval na jeho odvolání a není eliminován bagh, který přetrvává až do současnosti. Možná, že vývojáři společnosti zjistil, že je jeho малозначительным, a možná jen odkládá opravu do další verze OS. Konec konců, způsobit někomu reálnou újmu to je nepravděpodobné, že.

Zranitelnost iOS

I přes to, že je to opravdu chyba zabezpečení, která pravda otevírá přístup k důvěrných informací, její aplikace v reálných podmínkách je téměř vyloučeno. I když se útočníkovi podaří získat přístrojem oběti, neexistuje žádná záruka, že na něm bude nainstalován zranitelné verze iOS 13, nemluvě o tom, že kontaktní údaje oběti pro volání u útočníka s největší pravděpodobností taky nebude. To vše dělá, je provedení takového útoku ne-li nemožná, pak alespoň těžko proveditelný. Každopádně, pro mě osobně je těžké si představit člověka, který se bude honit za smartphone, cizince jen proto, aby zjistit něčí telefonní číslo nebo e-mailovou adresu.