롯 새로운 iPhone 11 다음 주에 iOS 13의 새 버전이 시장에 출시될 예정입니다. 문제는? 다음 비디오에서 볼 수 있듯이 보안 구멍을 통해 전화기의 잠금을 해제하지 않고도 연락처와 모든 정보에 액세스할 수 있기 때문에 새로운 전화기는 문제 없이 나오지 않을 것 같습니다.
iOS 13 및 연락처 보안 허점
이 보안 허점에 대한 자세한 내용은 오랜 지인을 통해 알 수 있습니다. Jose Rodriguez는 이 작업의 전문가입니다. iPhone 잠금 화면 우회, 이후 그의 YouTube 채널을 통해 바라키토의 비디오, 수년 동안 iOS 잠금 화면의 보안을 연마하여 이를 우회하는 다양한 방법을 시연했습니다.
이 경우 Jose는 장치의 홈 화면에 도달하지 않았지만 차단된 iPhone의 연락처 목록을 완전히 검토할 수 있었기 때문에 차단 보호를 부분적으로 우회할 수 있었습니다.
프로세스는 공격하려는 터미널에서 Facetime 통화로 시작됩니다. 분명히 우리는 전화를 걸 수 있도록 단말기와 번호를 손에 쥐고 있어야 합니다. 전화가 수신되면 메시지를 보내는 방법으로 취소하고 나중에 개인화 메시지 옵션을 선택합니다.
그 순간 가상 키보드로 메시지를 보내는 인터페이스가 나타나고 바이 패스를 트리거하는 기능을 활성화하면 거기에 나타납니다. 비결은 iOS에 통합된 화면 읽기 기능인 VoiceOver를 활성화하는 것 외에는 없습니다. 이 기능을 사용하면 메시지를 보내려는 연락처의 필드를 편집할 수 있습니다.
에 VoiceOver 활성화 우리는 Siri를 사용할 것입니다. 기능이 실행 중일 때 "to:" 전송 필드를 클릭하여 포인터를 그 위에 놓고 텍스트를 편집하기만 하면 됩니다. 이 텍스트 커서는 보이지 않지만 존재합니다. Siri로 VoiceOver를 다시 비활성화하면 보내기 필드에 새 연락처를 입력하는 방법을 볼 수 있기 때문입니다.
거기에서 모든 것이 완료됩니다. 문자를 포함하는 연락처 목록이 표시되도록 문자만 작성하면 됩니다(동영상에서는 연락처 목록에 등록된 모든 이메일을 표시하기 위해 @를 사용합니다). 가장 좋은(또는 최악의) 점은 각 연락처의 세부 정보를 입력할 수 있고 프로필 사진과 이메일, 전화 번호 및 등록된 연락처의 모든 세부 정보를 포함하여 파일의 모든 세부 정보를 볼 수 있다는 것입니다.
애플에 통보했다
문제의 최악의 부분은 Jose가 17월 XNUMX일에 Apple에 이 오류를 알렸다는 것입니다. iOS 13 베타 이 보안 허점을 표시했습니다. 애플에서는 이 공지가 아직 작업 표시줄에 들어가지 않아 작업이 많았을 것으로 보여 빠른 업데이트로 수정될지 지켜보도록 하겠습니다. 현재 새로운 iPhone 11은 이 오류에 취약합니다.