sok új iPhone 11 jövő héten jelenik meg a piacon, és velük együtt az iOS 13 új verziója. A probléma? Úgy tűnik, a vadonatúj telefonok sem jönnek gond nélkül, hiszen ahogy az alábbi videón is látható, egy biztonsági rés révén mindegyik névjegyéhez és minden információjához hozzá lehet férni anélkül, hogy fel kellene oldani a telefont.
iOS 13 és az érintkezési biztonsági rés
A biztonsági rés részletei egy régi ismerősön keresztül érkeznek. Jose Rodriguez ennek szakértője az iPhone zárolási képernyőjének megkerülése, hiszen a YouTube-csatornáján keresztül VideókBarraquito, évek óta csiszolja az iOS zárolási képernyőjének biztonságát, különféle módszereket mutatva be annak megkerülésére.
Ebből az alkalomból Jose-nak sikerült részben megkerülnie a blokkolás elleni védelmet, hiszen bár nem jutott el a készülék kezdőképernyőjére, egy blokkolt iPhone névjegylistáját teljesen át tudta tekinteni.
A folyamat egy Facetime hívással kezdődik azon a terminálon, amelyet meg akarunk támadni. Nyilvánvalóan a kezünkben kell tartanunk a terminált és annak számát, hogy hívást kezdeményezhessünk. A hívás beérkezését követően üzenetküldési móddal, később a személyre szabott üzenet opciót választva törlik.
Ebben a pillanatban megjelenik a virtuális billentyűzettel történő üzenetküldési felület, és ott lesz, amikor aktiváljuk a bypass-t kiváltó funkciót. A titok nem más, mint a VoiceOver aktiválása, az iOS-be integrált képernyőolvasó funkció, amely lehetővé teszi annak a partnernek a mezőjének szerkesztését, akinek az üzenetet el szeretné küldeni.
hogy engedélyezze a VoiceOver-t Siri-t fogunk használni, és a funkció futása közben nem kell mást tenned, mint a küldés „címzett” mezőre kattintani, és rá kell helyezni a szöveg szerkesztéséhez szükséges mutatót. Ez a szöveges kurzor nem jelenik meg láthatóan, de létezik, hiszen ha Sirivel ismét deaktiváljuk a VoiceOver-t, akkor láthatjuk, hogyan tudunk majd új névjegyet beírni a küldés mezőbe.
Innentől minden kész. Csak tetszőleges karaktert kell leírnunk, hogy megjelenjen az azt tartalmazó névjegyek listája (a videóban a @ jellel jeleníti meg a névjegyzékben regisztrált összes e-mailt). A legjobb (vagy a legrosszabb) az, hogy minden kapcsolattartó adatait megadhatjuk, így láthatjuk a profilfotót és a fájl összes adatát, beleértve az e-mail címet, a telefonszámukat és az összes adatot, amivel a regisztrált kapcsolat rendelkezik.
Az Apple értesült
A dolog legrosszabb része az, hogy Jose július 17-én értesítette az Apple-t erről a hibáról, amikor látta, hogy a iOS 13 béta ez a biztonsági rés szerepelt. Az Apple-nél úgy tűnik, biztos sokat dolgoztak, hiszen ez az értesítés még nem került be a végrehajtandó tálcára, így meglátjuk, egy gyors frissítés javítja-e. Jelenleg az új iPhone 11 sebezhető lenne ezzel a hibával szemben.