Лос нов iPhone 11 ще излезе на пазара следващата седмица, а с тях и новата версия на iOS 13. Проблемът? Изглежда, че чисто новите телефони няма да дойдат без проблеми, тъй като както можете да видите в следващото видео, дупка в сигурността позволява достъп до контактите и цялата информация на всеки един от тях, без да се налага да отключвате телефона.
iOS 13 и дупката в сигурността на контактите
Подробности за тази дупка в сигурността идват от стар познат. Хосе Родригес е експерт в това заобикаляне на заключения екран на iPhone, тъй като чрез канала му в YouTube VideosofBarraquito, подобрява сигурността на заключения екран на iOS в продължение на много години, демонстрирайки различни методи за заобикалянето му.
В този случай Хосе успя частично да заобиколи блокиращата защита, тъй като, въпреки че не е стигнал до началния екран на устройството, той успя да прегледа напълно списъка с контакти на блокиран iPhone.
Процесът започва с обаждане на Facetime на терминала, който искаме да атакуваме. Очевидно ще трябва да имаме терминала в ръцете си и неговия номер, за да можем да осъществим повикване. След като обаждането бъде получено, ние ще го анулираме с метода за изпращане на съобщение, като по-късно избираме опцията за персонализирано съобщение.
В този момент ще се появи интерфейсът за изпращане на съобщения с виртуалната клавиатура и ще бъде там, когато активираме функцията, която ще задейства байпаса. Тайната не е нищо друго освен активиране на VoiceOVer, функцията за четене на екрана, интегрирана в iOS, която ще ви позволи да редактирате полето на контакта, на когото искате да изпратите съобщението.
за активирайте VoiceOver Ще използваме Siri и докато функцията работи, всичко, което трябва да направите, е да щракнете върху полето за изпращане „до:“, за да поставите показалеца, за да редактирате текста върху него. Този текстов курсор няма да изглежда видим, но ще съществува, тъй като ако отново деактивираме VoiceOver със Siri, ще можем да видим как ще можем да въведем нов контакт в полето за изпращане.
Оттам нататък всичко се прави. Ще трябва само да напишем всеки знак, така че да се появи списък с контакти, които го включват (във видеото той използва @, за да покаже всички имейли, регистрирани в списъка с контакти). Най-доброто (или най-лошото) нещо е, че можем да въведем подробностите за всеки контакт, като можем да видим снимката на профила и всички подробности за техния файл, включително имейл, техните телефонни номера и всички подробности, които този регистриран контакт има.
Apple беше информиран
Най-лошата част от въпроса е, че Хосе беше информирал Apple за тази грешка на 17 юли, когато видя, че iOS 13 бета включи тази дупка в сигурността. В Apple изглежда, че трябва да са имали много работа, тъй като това известие все още не е влязло в лентата със задачи, за да бъде изпълнено, така че ще видим дали бърза актуализация ще го коригира. В момента новият iPhone 11 би бил уязвим на тази грешка.