u novi iPhone 11 će izaći na tržište sljedeće sedmice, a sa njima i nova verzija iOS 13. Problem? Čini se da potpuno novi telefoni neće doći bez problema, jer kao što možete vidjeti u sljedećem videu, sigurnosna rupa omogućava pristup kontaktima i svim informacijama svakog od njih bez potrebe za otključavanjem telefona.
iOS 13 i sigurnosna rupa kontakta
Detalji o ovoj sigurnosnoj rupi dolaze od starog poznanika. Jose Rodriguez je stručnjak za ovo zaobići ekran za zaključavanje iPhone-a, pošto preko svog YouTube kanala VideosofBarraquito, već dugi niz godina polira sigurnost iOS zaključanog ekrana, demonstrirajući različite metode da ga zaobiđe.
Jose je ovom prilikom uspio djelomično zaobići zaštitu od blokiranja, budući da je, iako nije stigao do početnog ekrana uređaja, mogao u potpunosti pregledati listu kontakata blokiranog iPhonea.
Proces počinje Facetime pozivom na terminalu koji želimo da napadnemo. Očigledno da ćemo morati imati terminal u rukama i njegov broj da bismo mogli obaviti poziv. Kada primimo poziv, otkazaćemo ga metodom slanja poruke, a kasnije ćemo izabrati opciju personalizovane poruke.
U tom trenutku će se pojaviti interfejs za slanje poruka sa virtuelnom tastaturom, a on će biti tu kada aktiviramo funkciju koja će pokrenuti premosnicu. Tajna nije ništa drugo do aktiviranje VoiceOVer-a, funkcije čitanja ekrana integrisane u iOS koja će vam omogućiti da uredite polje kontakta kome želite da pošaljete poruku.
para omogućite VoiceOver Koristićemo Siri, a dok je funkcija pokrenuta, sve što treba da uradite je da kliknete na polje za slanje „na:“ da postavite pokazivač za uređivanje teksta preko njega. Ovaj tekstualni kursor neće biti vidljiv, ali će postojati, jer ako ponovo deaktiviramo VoiceOver sa Siri, moći ćemo vidjeti kako ćemo moći unijeti novi kontakt u polje za slanje.
Odatle je sve gotovo. Moraćemo samo da napišemo bilo koji znak kako bi se pojavila lista kontakata koji ga uključuju (u videu koristi @ da prikaže sve mejlove registrovane na listi kontakata). Najbolja (ili najgora) stvar je da možemo unijeti detalje svakog kontakta, da možemo vidjeti sliku profila i sve detalje njihovog fajla, uključujući e-poštu, njihove brojeve telefona i sve detalje koje taj registrirani kontakt ima.
Apple je obaviješten
Najgori dio stvari je što je Jose obavijestio Apple o ovoj grešci 17. jula kada je vidio da iOS 13 beta predstavljao ovu sigurnosnu rupu. Čini se da su u Apple-u morali imati dosta posla, jer ova obavijest još nije ušla u task tray da bi se izvršila, pa ćemo vidjeti da li će to brzo ažuriranje ispraviti. U ovom trenutku, novi iPhone 11 bi bio ranjiv na ovu grešku.