Los uusi iPhone 11 tulee markkinoille ensi viikolla, ja niiden mukana iOS 13:n uusi versio. Ongelma? Näyttää siltä, että upouudet puhelimet eivät tule ilman ongelmia, sillä kuten seuraavasta videosta näkyy, turva-aukko mahdollistaa pääsyn jokaisen yhteystietoihin ja kaikkiin tietoihin ilman, että puhelinta tarvitsee avata.
iOS 13 ja kosketinsuojausreikä
Yksityiskohdat tästä tietoturva-aukosta tulevat vanhan tuttavan kautta. Jose Rodriguez on asiantuntija tässä ohita iPhonen lukitusnäyttö, koska hänen YouTube-kanavansa kautta VideotBarraquito, on hionut iOS-lukitusnäytön turvallisuutta useiden vuosien ajan ja esitellyt erilaisia menetelmiä sen ohittamiseksi.
Tässä yhteydessä Jose on onnistunut ohittamaan estosuojauksen osittain, sillä vaikka hän ei ole päässyt laitteen aloitusnäyttöön, hän on pystynyt tarkastelemaan kokonaan estyneen iPhonen yhteystietoluetteloa.
Prosessi alkaa Facetime-kutsulla terminaalissa, johon haluamme hyökätä. Ilmeisesti meillä on oltava käsissämme pääte ja sen numero, jotta voimme soittaa puhelun. Kun puhelu on vastaanotettu, perumme sen viestin lähetystavalla, valitsemalla myöhemmin henkilökohtaisen viestin.
Tuolloin näkyviin tulee käyttöliittymä viestien lähettämiseen virtuaalisella näppäimistöllä, ja se on siellä, kun aktivoimme ohituksen laukaisevan toiminnon. Salaisuus ei ole mikään muu kuin iOS-järjestelmään integroidun VoiceOverin, näytönlukutoiminnon, aktivoiminen, jonka avulla voit muokata sen yhteystiedon kenttää, jolle haluat lähettää viestin.
että Ota VoiceOver käyttöön Käytämme Siriä, ja toiminnon ollessa käynnissä sinun tarvitsee vain napsauttaa lähetä "to:" -kenttää asettaaksesi osoittimen tekstin muokkaamiseksi sen päälle. Tämä tekstikohdistin ei näy näkyvissä, mutta se on olemassa, koska jos poistamme VoiceOverin käytöstä Sirillä uudelleen, voimme nähdä, kuinka voimme syöttää uuden yhteystiedon lähetyskenttään.
Sieltä kaikki on tehty. Meidän on kirjoitettava vain mikä tahansa merkki, jotta näkyviin tulee luettelo yhteystiedoista, jotka sisältävät sen (videossa se näyttää kaikki yhteystietoluetteloon rekisteröidyt sähköpostit @-merkillä). Parasta (tai pahinta) on, että voimme syöttää jokaisen yhteystiedon tiedot, jolloin voimme nähdä profiilikuvan ja kaikki heidän tiedostonsa tiedot, mukaan lukien sähköpostiosoitteet, puhelinnumerot ja kaikki tiedot, jotka kyseisellä rekisteröidyllä yhteyshenkilöllä on.
Applelle tiedotettiin
Pahinta asiassa on, että Jose oli ilmoittanut Applelle tästä virheestä 17. heinäkuuta, kun hän näki, että iOS 13 beta esillä tämä turva-aukko. Applessa näyttää siltä, että heillä on täytynyt olla paljon työtä, koska tämä ilmoitus ei ole vielä päässyt suoritettavaan tehtäväpalkkiin, joten katsotaan korjaako pikapäivitys sen. Tällä hetkellä uusi iPhone 11 olisi alttiina tälle virheelle.