L nový iPhone 11 přijde na trh příští týden a s nimi i nová verze iOS 13. Problém? Zdá se, že zbrusu nové telefony nepřijdou bez problémů, jelikož jak můžete vidět na následujícím videu, bezpečnostní otvor umožňuje přístup ke kontaktům a všem informacím každého z nich, aniž byste museli telefon odemykat.
iOS 13 a bezpečnostní díra kontaktů
Podrobnosti o této bezpečnostní díře pocházejí od starého známého. Jose Rodriguez je v tom odborník obejít zamykací obrazovku iPhone, protože prostřednictvím svého kanálu YouTube Videa z Barraquito, již mnoho let vylepšuje zabezpečení zamykací obrazovky iOS a ukazuje různé způsoby, jak ji obejít.
Při této příležitosti se Josemu podařilo částečně obejít blokovací ochranu, protože i když se nedostal na domovskou obrazovku zařízení, mohl si plně prohlédnout seznam kontaktů zablokovaného iPhone.
Proces začíná voláním Facetime na terminálu, na který chceme zaútočit. Abychom mohli uskutečnit hovor, budeme samozřejmě potřebovat terminál a jeho číslo. Jakmile hovor přijmeme, zrušíme jej metodou odeslání zprávy, později zvolíme možnost personalizované zprávy.
V tu chvíli se objeví rozhraní pro odesílání zpráv s virtuální klávesnicí a bude tam, když aktivujeme funkci, která bypass spustí. Tajemstvím není nic jiného než aktivace VoiceOVeru, funkce čtení obrazovky integrované do iOS, která vám umožní upravit pole kontaktu, kterému chcete zprávu poslat.
na povolit VoiceOver Použijeme Siri a se spuštěnou funkcí stačí kliknout na pole odeslat „komu:“ a umístit nad něj ukazatel, abyste mohli upravit text. Tento textový kurzor se nezobrazí jako viditelný, ale bude existovat, protože pokud znovu deaktivujeme VoiceOver se Siri, uvidíme, jak budeme moci zadat nový kontakt do pole pro odeslání.
Odtud je vše hotovo. Budeme muset napsat libovolný znak, aby se objevil seznam kontaktů, které jej obsahují (ve videu používá @ k zobrazení všech e-mailů zaregistrovaných v seznamu kontaktů). Nejlepší (nebo nejhorší) je, že můžeme zadat podrobnosti o každém kontaktu a vidět profilovou fotku a všechny podrobnosti o jejich souboru, včetně e-mailu, telefonních čísel a všech podrobností, které daný registrovaný kontakt má.
Apple byl informován
Nejhorší na věci je, že Jose informoval Apple o této chybě 17. července, když viděl, že iOS 13 beta obsahoval tuto bezpečnostní díru. Zdá se, že v Applu museli mít hodně práce, protože toto upozornění ještě nevstoupilo do hlavního panelu k provedení, takže uvidíme, zda to opraví rychlá aktualizace. V současné době by nový iPhone 11 byl touto chybou zranitelný.