たくさん 新しいiPhone11 iOS 13 の新しいバージョンが来週市場に出回る予定です。問題は? 次のビデオでわかるように、セキュリティホールにより、電話のロックを解除せずに連絡先とそれぞれのすべての情報にアクセスできるため、新しい電話は問題なく提供されないようです。
iOS 13 と接触セキュリティ ホール
このセキュリティ ホールに関する詳細は、古くからの知人から提供されています。 ホセ・ロドリゲスはこれを行う専門家です iPhoneのロック画面をバイパス、以来、彼の YouTube チャンネルを通じて バラキートのビデオ、何年にもわたって iOS ロック画面のセキュリティに磨きをかけ、それを回避するさまざまな方法を示してきました。
この機会に、Jose はブロック保護を部分的にバイパスすることに成功しました。これは、デバイスのホーム画面には到達していませんが、ブロックされた iPhone の連絡先リストを完全に確認できたためです。
このプロセスは、攻撃したい端末での Facetime 通話から始まります。 明らかに、電話をかけるには、端末とその番号を手に持つ必要があります。 電話がかかってきたら、メッセージを送信する方法でキャンセルし、後でパーソナライズされたメッセージ オプションを選択します。
その瞬間、仮想キーボードでメッセージを送信するためのインターフェイスが表示され、バイパスをトリガーする機能を有効にするとそこに表示されます。 秘密は、メッセージを送信したい連絡先のフィールドを編集できるiOSに統合された画面読み取り機能であるVoiceOVERをアクティブにすることです。
へ ボイスオーバーを有効にする Siri を使用します。関数が実行されている状態で、send の「to:」フィールドをクリックして、テキストを編集するためのポインターをその上に置くだけです。 このテキスト カーソルは表示されませんが、Siri で VoiceOver を再度無効にすると、送信フィールドに新しい連絡先を入力する方法を確認できるため、存在します。
そこからすべてが行われます。 任意の文字を記述するだけで、それを含む連絡先のリストが表示されます (ビデオでは、連絡先リストに登録されているすべてのメールを表示するために @ を使用しています)。 最良の (または最悪の) ことは、各連絡先の詳細を入力できることです。プロフィール写真と、電子メール、電話番号、登録された連絡先のすべての詳細を含むファイルのすべての詳細を確認できます。
アップルに通報した
問題の最悪の部分は、Jose が 17 月 XNUMX 日に Apple にこのエラーを通知したことです。 iOS13ベータ は、このセキュリティ ホールを取り上げました。 Apple では、この通知がまだ実行されるタスク トレイに入っていないため、彼らは多くの作業を行ったに違いないと思われるため、迅速な更新で修正されるかどうかを確認します。 現時点では、新しい iPhone 11 はこのエラーに対して脆弱です。