Luka w iOS 13 pozwala ominąć hasło i uzyskać dostęp do kontaktów

Testowa wersja aktualizacji – na to i testowa, że prawie na pewno zawiera pewne niedociągnięcia, które należy ujawnić w trakcie jej badania тестировщиками. iOS 13 nie była wyjątkiem w tym względzie, ponieważ zawierał kilka poważnych luk w zabezpieczeniach, które pozwalały uzyskać dostęp do haseł i danych kart bankowych użytkowników. Do wyjścia Golden Master-aktualizacje te luki naprawili, ale na ich miejscu pojawiła się co najmniej jedna nowa.

iOS 13 Golden Master

Badacz w dziedzinie cyberbezpieczeństwa Jose Rodriguez powiedział o istnieniu w iOS 13 luki, obsługa która pozwala uzyskać dostęp do całej listy kontaktów ofiary, bez konieczności wprowadzania hasła lub przejść procedurę biometrycznego rozpoznawania. Ten błąd kryje się w funkcji VoiceOver, озвучивающей to, co w tej chwili dzieje się na ekranie, i wymaga wykonania zestawu z kilku czynności w określonej kolejności.

Luka – brak systemu operacyjnego lub oprogramowania, który może zakłócić ich integralności lub doprowadzić do nieprawidłowego działania. Zazwyczaj luki uważane za błędy popełnione przez twórców na etapie programowania, ale do nich można zaliczyć słabe hasła lub brak odpowiednich zasad ich przechowywania.

Jak złamać zabezpieczenia iOS 13

  • Najpierw trzeba zdobyć iPhone ofiary z iOS 13 Golden Master lub starszej wersji beta-montażem;
  • Zadzwonić do niego przez FaceTime;
  • Nie odpowiadając na wezwanie, wybrać funkcję odbierania wiadomości;

  • Budzą Siri i poprosić włączyć funkcję VoiceOver, a następnie ją wyłączyć;
  • Po tym otworzy się dostęp do całej listy kontaktów zapisanych w pamięci iPhone ‘ a.

Zapisz się na nasz czat w Telegram. Tam ciągle rozmawiamy o tym, co dzieje się z Apple.

Według słów samego Rodrigueza, odkrył lukę jeszcze na wczesnym etapie testowania iOS 13 i już powiadamiała Apple o jej istnieniu. Jednak, jak zauważa badacz, w Cupertino do tej pory nie zareagowała na jego postępowanie i nie naprawiono błąd, który nadal istnieje do tej pory. Być może twórcy firmy uznali go za малозначительным, a może po prostu odłożyć poprawkę do następujących wersji SYSTEMU operacyjnego. W końcu, wyrządzić komuś prawdziwą krzywdę jest mało prawdopodobne, aby.

Luki w zabezpieczeniach iOS

Pomimo faktu, że to naprawdę jest luka, która naprawdę otwiera dostęp do poufnych informacji, jej zastosowanie w rzeczywistych warunkach jest praktycznie niemożliwe. Nawet jeśli atakującemu uda się zapanować nad urządzeniem ofiary, nie ma żadnych gwarancji, że na nim będzie zainstalowany podatna wersja iOS 13, nie mówiąc już o tym, że danych kontaktowych ofiary do dzwonka u napastnika najprawdopodobniej też nie będzie. Wszystko to sprawia, że wykonanie takiego ataku, jeśli nie niemożliwe, to przynajmniej trudno wykonalne. W każdym razie, osobiście trudno mi sobie wyobrazić człowieka, który będzie uganiać się za smartfonem zewnątrz tylko po to, aby dowiedzieć się czyj to numer telefonu lub adres e-mail.