Ranjivost u iOS 13 omogućuje zaobilaženje lozinke i pristup kontaktima

Test verzija za nadogradnju na to i test, što je gotovo sigurno sadrži određene nedostatke koje treba otkriti u procesu istraživanja тестировщиками. iOS 13 nije bila u tom smislu izuzetak, jer je sadržavao nekoliko ozbiljnih propusta, koji je omogućio pristup паролям i podacima o bankovnim karticama korisnika. Na izlazu Golden Master-nadogradnja verzije ove rupe zakrpati, ali na njihovom mjestu se pojavio barem jedan novi.

iOS 13 Golden Master

Istraživač u oblasti cybersecurity Jose Rodriguez govorio o postojanju u iOS 13 ranjivosti, rad koji omogućava pristup cijelom popisu kontakata žrtve, bez potrebe za unosom lozinke, ili proći postupak biometrijske prepoznavanja. Ovaj bug se krije u funkciji VoiceOver, озвучивающей ono što u ovom trenutku događa na ekranu, i zahtijeva obavljanje skup od nekoliko akcija u nizu.

Ranjivost – nedostatak operativni sistem ili softver, koji mogu da ometaju njihov integritet ili dovesti do nepravilnog rada. Obično ranjivost prihvaćeno greške koje programerima u fazi programiranja, međutim ostajanjem može se pripisati slabe lozinke ili nedostatak pravog pravila za njihovu pohranu.

Kako zaobići zaštitu iOS 13

  • Prvo morate nabaviti iPhone žrtve s iOS 13 Golden Master ili više ranoj beta fazi izgradnje;
  • Nazvati na njega preko FaceTime;
  • Ne odgovorite na poziv, izaberite opciju odgovaranja porukom;

  • Izazvati Siri i pitati uključili funkciju Snimak, a zatim ga isključiti;
  • Nakon toga otvara vam se pristup svemu popisu kontakata pohranjenih u memoriju iPhone.

Подпишись na naš chat u Telegram. Tamo smo stalno opisala ono što se događa s Apple.

Prema riječima samog Rodriguez, on je otkrio ovu ranjivost je još uvijek u ranoj fazi testiranja iOS 13 i već оповещал Apple o njegovom postojanju. Međutim, ističe istraživač, u Cupertinu, do sada nije odgovorila na njegov apel i ne eliminirani bagh, koji je i dalje postojati do sada. Možda programeri tvrtke pronašao ga je neznatna, a možda samo odložio popraviti do sljedećih verzija operacijskog sustava. Na kraju, nanijeti nekome pravi štetu on jedva može.

Ranjivost iOS

Unatoč činjenici da je to stvarno ranjivost koja je istina otvara pristup povjerljivim informacijama, njegova primjena u stvarnim uvjetima gotovo nemoguće. Čak i ako napadač uspije da se držite uređaj žrtve, nema jamstva da se na njemu će biti instaliran osjetljiva verzija iOS 13, ne govoreći već o tome da je kontaktnih podataka žrtve za poziv od napadača najvjerojatnije također, neće biti. Sve to čini izvođenje takvog napada, ako ne nemoguće, onda barem teško izvedivo. U svakom slučaju, osobno mi je teško zamisliti osobu koja će juriti za smartphone uređaja samo kako bi saznali nečiji broj telefona ili adresu e-pošte.