masse ny iPhone 11 kommer på markedet i næste uge, og med dem den nye version af iOS 13. Problemet? Det ser ud til, at de helt nye telefoner ikke kommer uden problemer, da som du kan se i den følgende video, giver et sikkerhedshul adgang til kontakterne og alle informationer om hver enkelt af dem uden at skulle låse telefonen op.
iOS 13 og kontaktsikkerhedshullet
Detaljer om dette sikkerhedshul kommer gennem en gammel kending. Jose Rodriguez er ekspert i at gøre dette omgå iPhone-låseskærmen, siden gennem hans YouTube-kanal Videoer af Barraquito, har poleret sikkerheden på iOS-låseskærmen i mange år og demonstreret forskellige metoder til at omgå den.
Ved denne lejlighed har Jose formået at omgå blokeringsbeskyttelsen delvist, da han, selvom han ikke har nået startskærmen på enheden, har været i stand til fuldt ud at gennemgå kontaktlisten på en blokeret iPhone.
Processen begynder med et Facetime-opkald på den terminal, vi ønsker at angribe. Det er klart, at vi skal have terminalen i vores hænder og dens nummer for at kunne foretage opkaldet. Når opkaldet er modtaget, annullerer vi det med metoden til at sende en besked, senere vælger vi den personlige beskedindstilling.
I det øjeblik vil grænsefladen til at sende beskeder med det virtuelle tastatur dukke op, og den vil være der, når vi aktiverer funktionen, der udløser bypass. Hemmeligheden er ingen ringere end at aktivere VoiceOVER, skærmlæsningsfunktionen integreret i iOS, som giver dig mulighed for at redigere feltet for den kontakt, som du vil sende beskeden til.
til aktivere VoiceOver Vi vil bruge Siri, og med funktionen kørende, er alt du skal gøre at klikke på send "til:" feltet for at placere markøren for at redigere teksten over den. Denne tekstmarkør vises ikke synlig, men den vil eksistere, da hvis vi deaktiverer VoiceOver med Siri igen, vil vi kunne se, hvordan vi vil kunne indtaste en ny kontakt i sendefeltet.
Derfra er alt gjort. Vi skal kun skrive et hvilket som helst tegn, så en liste over kontakter, der inkluderer det, vises (i videoen bruger den @ til at vise alle de e-mails, der er registreret på kontaktlisten). Det bedste (eller værste) er, at vi kan indtaste detaljerne for hver kontakt, idet vi er i stand til at se profilbilledet og alle detaljerne i deres fil, inklusive e-mail, deres telefonnumre og alle de detaljer, som den registrerede kontakt har.
Apple blev informeret
Den værste del af sagen er, at Jose havde informeret Apple om denne fejl den 17. juli, da han så, at iOS 13 beta fremhævede dette sikkerhedshul. I Apple ser det ud til, at de må have haft en del arbejde, da denne meddelelse endnu ikke er kommet ind i proceslinjen for at blive udført, så vi vil se, om en hurtig opdatering retter det. I øjeblikket ville den nye iPhone 11 være sårbar over for denne fejl.