Die neues iPhone 11 kommt nächste Woche auf den Markt und mit ihnen die neue Version von iOS 13. Das Problem? Es scheint, dass die brandneuen Telefone nicht ohne Probleme kommen werden, da, wie Sie im folgenden Video sehen können, eine Sicherheitslücke den Zugriff auf die Kontakte und alle Informationen von jedem von ihnen ermöglicht, ohne das Telefon entsperren zu müssen.
iOS 13 und die Kontaktsicherheitslücke
Details zu dieser Sicherheitslücke kommen durch einen alten Bekannten. Jose Rodriguez ist darin ein Experte iPhone-Sperrbildschirm umgehen, seitdem über seinen YouTube-Kanal Videos von Barraquito, poliert seit vielen Jahren die Sicherheit des iOS-Sperrbildschirms und demonstriert verschiedene Methoden, um ihn zu umgehen.
Bei dieser Gelegenheit ist es Jose gelungen, den Sperrschutz teilweise zu umgehen, da er zwar nicht den Startbildschirm des Geräts erreicht hat, aber die Kontaktliste eines gesperrten iPhones vollständig überprüfen konnte.
Der Prozess beginnt mit einem Facetime-Anruf auf dem Endgerät, das wir angreifen möchten. Natürlich müssen wir das Terminal und seine Nummer in unseren Händen halten, um den Anruf tätigen zu können. Sobald der Anruf eingegangen ist, stornieren wir ihn mit der Methode zum Senden einer Nachricht und wählen später die Option für personalisierte Nachrichten aus.
In diesem Moment wird die Schnittstelle zum Senden von Nachrichten mit der virtuellen Tastatur angezeigt, und sie ist dort, wenn wir die Funktion aktivieren, die den Bypass auslöst. Das Geheimnis ist nichts anderes als die Aktivierung von VoiceOVER, der in iOS integrierten Bildschirmlesefunktion, mit der Sie das Feld des Kontakts bearbeiten können, an den Sie die Nachricht senden möchten.
zu VoiceOver aktivieren Wir werden Siri verwenden, und bei laufender Funktion müssen Sie nur auf das Feld „Senden an:“ klicken, um den Zeiger zum Bearbeiten des Textes darüber zu platzieren. Dieser Textcursor wird nicht sichtbar erscheinen, aber er wird existieren, denn wenn wir VoiceOver mit Siri wieder deaktivieren, können wir sehen, wie wir einen neuen Kontakt in das Sendefeld eingeben können.
Ab da ist alles erledigt. Wir müssen nur ein beliebiges Zeichen schreiben, damit eine Liste der Kontakte erscheint, die es enthalten (im Video wird das @ verwendet, um alle in der Kontaktliste registrierten E-Mails anzuzeigen). Das Beste (oder Schlechteste) ist, dass wir die Details jedes Kontakts eingeben können, das Profilfoto und alle Details ihrer Datei sehen können, einschließlich E-Mail, Telefonnummern und alle Details, die dieser registrierte Kontakt hat.
Apple wurde informiert
Das Schlimmste an der Sache ist, dass Jose Apple am 17. Juli über diesen Fehler informiert hatte, als er das sah iOS 13 Beta zeigte diese Sicherheitslücke. Bei Apple scheint es viel Arbeit gegeben zu haben, da dieser Hinweis noch nicht in die Taskleiste aufgenommen wurde, um ausgeführt zu werden. Wir werden also sehen, ob ein schnelles Update ihn korrigiert. Im Moment wäre das neue iPhone 11 anfällig für diesen Fehler.