Los naujas „iPhone 11“ kitą savaitę pasirodys rinkoje, o kartu su jais – ir nauja iOS 13 versija. Problema? Panašu, kad visiškai nauji telefonai neapsieis be problemų, nes, kaip matote sekančiame vaizdo įraše, saugos skylė leidžia pasiekti kiekvieno iš jų kontaktus ir visą informaciją neatrakinant telefono.
iOS 13 ir kontaktų saugos skylė
Išsami informacija apie šią saugumo spragą gaunama per seną pažįstamą. Jose Rodriguezas yra šios srities ekspertas apeiti iPhone užrakinimo ekraną, nes per savo „YouTube“ kanalą „Barraquito“ vaizdo įrašai, jau daugelį metų šlifuoja iOS užrakinimo ekrano saugumą, demonstruodamas įvairius būdus, kaip jį apeiti.
Šia proga Jose pavyko iš dalies apeiti blokavimo apsaugą, nes, nors ir nepasiekė pagrindinio įrenginio ekrano, galėjo pilnai peržiūrėti užblokuoto iPhone kontaktų sąrašą.
Procesas prasideda Facetime skambučiu terminale, kurį norime atakuoti. Akivaizdu, kad turėsime savo rankose terminalą ir jo numerį, kad galėtume skambinti. Gavus skambutį, jį atšauksime žinutės išsiuntimo būdu, vėliau pasirinkę personalizuotos žinutės parinktį.
Tuo metu atsiras pranešimų siuntimo su virtualia klaviatūra sąsaja, kuri bus, kai suaktyvinsime funkciją, kuri suaktyvins apėjimą. Paslaptis yra ne kas kita, kaip „iOS“ integruotos ekrano skaitymo funkcijos „VoiceOver“ suaktyvinimas, kuris leis redaguoti kontakto, kuriam norite siųsti žinutę, lauką.
į įjungti VoiceOver Mes naudosime „Siri“, o kai funkcija veikia, jums tereikia spustelėti lauką siųsti „kam:“, kad ant jo uždėtų žymeklį, kad galėtumėte redaguoti tekstą. Šis teksto žymeklis nepasirodys matomas, bet egzistuos, nes jei vėl išjungsime VoiceOver su Siri, pamatysime, kaip siuntimo laukelyje galėsime įvesti naują kontaktą.
Iš ten viskas padaryta. Turėsime tik parašyti bet kurį simbolį, kad būtų rodomas kontaktų, kuriuose jis yra, sąrašas (vaizdo įraše jis naudoja @, kad būtų rodomi visi kontaktų sąraše užregistruoti el. laiškai). Geriausia (arba blogiausia) yra tai, kad galime įvesti kiekvieno kontakto duomenis, matydami profilio nuotrauką ir visą jo failo informaciją, įskaitant el. pašto adresą, telefono numerius ir visą informaciją, kurią turi tas registruotas kontaktas.
„Apple“ buvo informuota
Blogiausia yra tai, kad Jose informavo Apple apie šią klaidą liepos 17 d., kai pamatė, kad „iOS 13“ beta versija pažymėta ši saugumo skylė. Atrodo, kad „Apple“ jie turėjo daug dirbti, nes šis pranešimas dar nepateko į užduočių juostą, kurią reikia atlikti, todėl pamatysime, ar greitas atnaujinimas jį ištaisys. Šiuo metu naujasis „iPhone 11“ būtų pažeidžiamas šios klaidos.